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读者 对 本 书 的 赞誉 
What Readers Are Saying About Just 


Enough Software Architecture 


如 琳 你 打算 阅读 一 本 关于 软件 染 构 的 书 ， 那 就 选择 这 一 本 吧 。《 恰 
如 其 分 的 软件 染 构 》 涵 盖 了 每 一 位 程序 员 、 开 发 人 员 、 测 试 人 员 、 染 构 
师 、 经 理 都 必须 知道 的 软件 染 构 的 基本 概念 ， 它 提供 了 很 多 在 实战 中 非 
常 实用 的 建议 ， 而 这 只 需要 你 花 几 个 小 时 去 阅读 ! 











——Michael Keeling 


专业 软件 工程 师 


本 书 反 映 了 作者 造 训 高 深 的 软件 杂 构 知识 和 丰富 的 行业 经 验 。 如 宋 
你 是 一 位 架构 师 ， 一 定 会 希望 公司 里 的 开发 人 员 都 能 读 一 读 这 本 书 。 如 
果 你 是 一 位 开发 人 员 ， 请 仔细 陪读。 本 书 介绍 了 在 软件 项 目 实战 〈 没 有 
你 想象 中 那么 理想 ) 中 的 架构 工作 。 它 描述 了 你 将 会 碰 到 的 环境 ， 以 及 
如 何在 这 样 的 环境 中 提升 自己 的 设计 实战 能 力 。 








一 一 Paulo Merson 


在 职 软件 架构 师 、 软 件 工程 学 院 访问 学 者 





Fairbanks 把 笔墨 聚集 在 “恰如其分 * 的 软件 架构 上 ， 这 对 于 每 一 位 想 
要 使 架构 过 程 变 得 更 容易 的 开发 人 员 来 说 ， 都 是 极 具 吸引 力 的 。 本 书 通 
过 详细 的 案例 和 建议 ， 展 示 了 如 何 用 风险 驱动 来 管理 架构 的 建设 和 范 

围 ， 重 点 突出 ， 易 于 理解 。 同 时 ， 作 者 提供 了 软件 架构 学 术 方面 的 很 多 
细节 ， 这 对 那些 对 理论 和 实践 都 很 感 兴趣 的 开发 人 员 非 常 有 益 。 














一 一 Bradley Schmer 1 博士 , 卡 内 基 ，。 梅 隆 大 学 


计算 机 科学 学 院 资深 系统 科学 家 


George Fairbanks 的 《恰如其分 的 软件 架构 》 一 书 中 的 风险 张 动 建 模 
方法 已 经 被 NASA Johnson Space Center (JSC) 成 功 地 应 用 于 eXtensible 
Information Modeler (XIM) 项 目 。 项 目 组 的 所 有 成 员 ， 从 项 目 管理 人 员 
到 开发 人 员 ， 都 必须 遵循 。 实 际 上 ， 这 本 书 应 该 是 每 一 位 开发 人 员 的 必 
备 工 具 。 仅 仅 是 讲述 代码 模型 和 反 模 式 的 部 分 ， 就 值 回 书 价 了 。 





一 一 Christopher Dean， 美 家 航空 航天 局 


约翰 也 空间 中 心 工程 科学 团队 XIM 首 席 架 构 师 


《恰如其分 的 软件 染 构 》 教 你 如 何在 战略 和 战术 上 使 用 工具 ， 以 及 
如 何 为 你 的 软件 项 目 选择 架构 策略 。 无 论 你 是 一 位 开发 人 员 还 是 架构 
师 ， 本 书 都 是 你 在 架构 过 程 中 的 必 备 参考 资料 。 








一 一 Nicholas Sherman 


微软 项 目 经 理 


Fairbanks 将 过 程 、 生 命 周 期 、 架 构 、 建 模 及 服务 质量 方面 的 最 新 理 
念 集成 在 一 个 条 理 清楚 的 框架 中 。 这 个 框架 可 以 立即 应 用 于 你 的 开 应 
用 。Fairbanks 的 写作 异常 清晰 、 精 确 ， 同 时 具有 很 强 的 可 读 性 和 趣味 
性 。《 恰 如 其 分 的 软件 架构 》 是 IT 应 用 架构 方面 一 个 具有 重要 贡献 的 文 





献 ， 对 于 企业 应 用 架构 师 来 说 ， 也 许 会 成 为 他 们 的 标准 参考 资料 。 
一 一 |an Maung 博 士 ， 花 旗 企 业 架 构 部 门 资深 副 总 裁 


Covance 前 企业 架构 总 监 


本 书 完全 满足 了 那些 软件 开发 实践 者 的 关键 需求 ， 即 如 何 有 效 地 创 
建 更 加 实际 的 系统 。Fairbanks 营 第 运用 自己 的 经 验 ， 并 与 学 术 理 论 相 结 
合 ， 为 我 们 提供 一 个 又 一 个 概念 模型 、 领 域 (或 更 广 范 围 ) 内 的 最 佳 实 
践 ， 以 及 在 软件 染 构 方面 如 何 体 现 其 现实 意义 ， 具 有 指导 性 作用 。 他 在 
书 中 提出 了 基于 风险 的 架构 方法 ， 并 帮助 我 们 认识 到 怎样 才 是 “ 恰 如 其 
分 ”的 。 本 书 的 问世 为 软件 染 构 领域 又 增添 了 一 份 重要 的 文献 。 





一 一 Desmond D’ Souza, 《MAp and Catalysis》 


一 书 的 作者 ，Kinetium，1nc. 


本 书展 现 的 软件 架构 将 帮助 你 构建 软件 ， 而 不 会 阻碍 软件 的 构建 ; 
人 
编码 工作 。 


一 一 Kevin Bierhoff 博 士 


专业 软件 工程 师 








很 多 系统 和 软件 开 太 人 员 和 常常 退 问 为 什么 要 做 ， 以 及 针对 什么 做 软 
件 架 构 ， 他 们 一 定 会 感谢 本 书 的 作者 在 这 本 书 中 呈现 了 清晰 的 论证 和 精 
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一 一 Shang-Wen Cheng 博 士 


航空 软件 工程 师 
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Foreword 


20 世 纪 90 年 代 ， 软 件 架 构成 为 软件 工程 的 一 个 分 文 ， 引 起 人 们 广泛 
的 关注 。 好 的 软件 架构 也 成 为 构建 成 功 软件 系统 的 一 个 关键 性 因素 。 随 
之 而 来 ， 为 了 文 持 架构 设计 ， 一 大 批 让 人 眼花 综 乱 的 符号 、 工 具 、 拉 
术 、 过 程 被 引入 现 有 的 软件 开 友 实践 。 


然而 ， 尽 定 产 生 了 很 多 关注 于 软件 染 构 的 理论 和 原则 ， 但 在 很 多 情 
况 下 仍然 无 法 找到 通用 的 实践 性 方法 。 部 分 原因 是 在 架构 的 角色 定位 上 
产生 了 分 歧 。 一 部 分 人 提倡 以 架构 为 中 心 的 设计 ， 即 架构 在 整个 软件 开 
发 过 程 中 扮演 最 核心 、 最 关键 的 角色 。 持 这 种 观点 的 人 倾向 于 建立 包含 
全 面 细节 的 架构 设计 、 严 格 定义 的 架构 里 程 碑 及 标准 化 的 架构 文档 。 故 
一 部 分 人 则 希望 弱化 架构 ， 主 张 染 构 随 者 产品 设计 自然 呈现 ， 也 就 古 
说 ， 架 构 作 为 一 种 特殊 的 系统 类 ， 根 本 没 必要 重点 关注 。 持 这 种 观点 的 
人 倾 问 于 尽量 不 要 把 架构 设计 活动 从 实现 中 分 离 出 来 ， 同 时 减少 ， 甚 至 
完全 忽略 架构 文档 。 


显然 ， 这 两 种 方法 都 不 能 完全 适合 所 有 的 系统 。 实 际 上 ， 最 核心 的 
问题 应 该 是 :“ 对 一 个 特定 的 系统 ， 应 该 做 多 少 相 应 的 架构 设计 工作 ? ” 


在 本 书 中 ， 作 者 George Fairbanks 给 出 了 一 个 答案 :“ 恰 如 其 分 的 架 
构 "”。 人 们 对 这 个 答案 的 第 一 反应 可 能 是 不 以 为 然 ， 因 为 这 种 说 法 可 大 
可 小 。 当 然 ， 本 书 不 仅仅 只 是 给 出 这 个 答案 ， 还 对 这 个 答案 在 原理 上 作 
出 了 严谨 的 论述 ， 并 指出 “恰如其分 ”的 真正 内 涵 。 


本 书 为 实现 软件 架构 指出 了 一 条 清新 的 、 独 具 匠 心 的 道路 ， 具 有 巨 
大 的 实践 价值 。 























Fairbanks 认 为 ， 决 定 架 构 工 作 是 否 充分 的 核心 标准 是 ， 看 它 是 否 能 
够 降低 风险 。 如 宋 设 计 中 的 风险 很 小 ， 就 不 需要 做 多 少 架 构 工 作 。 如 果 
系统 设计 有 很 大 的 问题 ， 架 构 束 是 一 个 很 好 的 工具 。 本 书 真正 站 在 工程 
的 角度 ， 从 成 本 和 收 荔 方 面 来 选择 技术 。 尤 为 可 贵 的 是 ， 它 通过 关注 风 
0 0 


很 自然 ， 还 有 很 多 派生 出 来 的 问题 需要 回答 。 哪 些 风 险 是 最 好 通过 
软件 架构 来 解决 的 ?如 何 采 用 架构 设计 原理 来 解决 一 个 设计 问题 ? 哪些 
架构 承 施 要 写 下 来 以 便 其 他 人 参考 ? 如 何 确保 架构 承 话 被 实现 者 所 遵 


循 ? 

















本 书 不 仅 回答 了 上 面 的 这 些 问题 ， 而 且 还 回答 了 实践 中 更 多 值得 思 
考 的 问题 。 正 是 由 于 这 些 内 容 ， 本 书 为 软件 架构 领域 贡献 了 一 种 独特 的 
实践 。 对 于 正在 使 用 创新 方式 构建 软件 系统 的 人 ， 对 于 正在 面临 艰难 进 
行 设计 权衡 决策 的 人 ， 对 于 正在 尝试 在 敏捷 过 程 和 传统 方法 间 找 到 平衡 
RR 
读物 。 





David Garlan 
计算 机 科学 学 院 教授 
专业 软件 工程 系 主任 

卡 内 基 。 梅 隆 大 学 


2010 年 5 月 


天 言 


Preface 


在 我 走 上 软件 开发 道路 之 初 ， 束 希望 能 拥有 这 样 一 本 书 。 在 那 时 ， 
介绍 语言 及 面 癌 对 象 编 程 的 书籍 可 谓 计 牛 充 栋 ， 而 关于 设计 的 书 却 如 凤 
毛 鹿角 。 了解 C++ 语言 的 特性 并 不 意味 痢 你 能 设计 出 一 个 好 的 面 癌 对 象 
ee 


本 书 不 同 于 其 他 介绍 软件 架构 的 书籍 ， 区 别 在 于 : 


风险 驱动 的 架构 设计 ” 当 风 险 很 小 时 ， 设 计 无 须 谍 小 慎 微 ， 但 当 
风险 威胁 到 项 目的 成 功 时 ， 就 没有 任何 借口 进行 草率 的 设计 了 。 许 多 资 
历 丰 富 的 敏捷 软件 支持 者 都 认为 进行 适度 的 预先 设计 是 有 神 益 的 ， 而 本 
书 则 描述 了 一 种 恰如其分 的 架构 设计 方法 。 它 避免 了 以 “一 招 鲜 ， 吃 遍 
天 ”的 方式 来 解决 “焦油 坑 ” 问 题 ， 建 议 根 据 面 临 的 风险 来 调整 架构 与 设 
Ui 
的 精确 度 。 


促进 架构 设计 的 民主 化 ”你 所 在 的 团队 可 能 拥有 软件 染 构 师 一 一 
事实 上 ， 你 可 能 正 是 其 中 一 位 。 我 认识 的 每 一 位 架构 师 都 希望 所 有 开 友 
者 能 够 理解 染 构 。 他 们 抱怨 开 肥 者 无 法 理解 约束 存在 的 原因 ， 无 法 认识 
到 表面 看 来 细小 的 变化 怎么 会 影响 系统 的 属性 。 本 书 力求 将 架构 与 所 有 
软件 开发 者 联系 起 来 。 


积累 陈述 性 知识 ”能 够 击 中 网 球 与 知道 为 何 能 击 中 网 球 明 显 不 
同 ， 心 理学 家 将 其 分 别称 为 过 程 性 知识 (procedural knowledge) 与 陈述 
性 知识 (declarative knowledge) 。 如 果 你 已 经 善于 设计 和 构建 系统 ， 你 
会 用 到 本 书 提供 的 许多 技术 ， 但 是 ， 本 书 更 要 让 你 认识 到 你 能 做 到 的 事 
情 ， 并 为 这 些 概 念 命名 。 这 些 陈 述 性 知识 可 以 提高 你 指导 其 他 开发 者 的 




















能 力 。 


强调 工程 实践 ” 软件 系统 的 设计 者 与 构建 者 要 做 的 事情 很 多 ， 包 
括 安 排 日 程 计划 、 协 调资 源 的 承 诡 及 满足 利益 相关 人 的 需求 。 诸 多 软件 
架构 书籍 业已 涵盖 了 软件 开发 过 程 与 组 织 结 构 。 相 对 而 言 ， 本 书 将 重心 
放 在 软件 开发 的 技术 部 分 ， 处 理 开 发 者 要 做 的 事情 ， 以 确保 系统 可 以 工 
作 ， 即 工程 学 的 范畴 。 它 为 你 展现 了 如 何 构 建 模 型 ， 如 何 分 析 架 构 ， 并 
在 原则 的 指导 下 进行 设计 权衡 。 它 还 描述 了 软件 设计 者 用 来 分 析 从 中 等 
到 大 型 规模 问题 的 技术 ， 指 出 了 在 哪里 才能 学 到 专业 技术 的 更 多 细节 。 
因此 ， 通 观 全 书 ， 软 件 工程 师 指 的 就 是 开发 者 ， 并 没有 将 架构 师 从 程序 
员 中 区 分 出 来 。 


提供 实践 指导 “本 书 提供 了 架构 的 实践 方法 。 软 件 架构 是 一 种 软 
件 设计 ， 设 计 决 集会 影响 到 架构 ， 反 之 亦 然 。 最 优 故 的 开发 者 所 要 做 的 
事情 就 是 深入 那些 障碍 的 细节 ， 理 解 它 们 ， 再 提炼 出 这 些 障 碍 的 本 质 ， 
从 整体 上 将 它们 与 架构 相关 联 。 书 中 采用 的 方式 是 ， 从 架构 到 数据 结构 
设计 ， 描 述 具有 不 同 抽 象 层级 的 模型 ， 并 遵循 了 这 种 癌 下 深 挖 ， 继 而 向 
上 提升 的 行为 。 








天 于 我 


About me 


我 的 职业 生涯 源 于 我 对 如 何 构 建 软件 系统 的 淘 求 。 这 种 淘 求 引导 我 
游 走 于 学 术 研 讨 与 行业 软件 开发 之 间 。 我 拥有 完整 的 计算 机 科学 学 位 : 
学 士 、 硕 士 及 博士 〈 获 得 卡 内 基 : 梅 隆 大 学 软件 工程 学 的 博士 学 位 ) 。 
我 的 论文 专注 于 软件 框架 领域 ， 因 为 它 是 许多 开发 者 都 要 面临 的 问题 。 
我 开发 了 一 种 新 的 规格 ， 称 为 设计 片段 〈design fragment) ， 它 可 以 用 
来 描述 如 何 使 用 框架 。 同 时 ， 我 还 构建 了 一 个 基于 Eclipse 的 工具 ， 用 于 
验证 它们 的 使 用 是 否 正 确 。 我 非常 荣 注 能够 得 到 David Garlan 与 Bill 
Scherlis 的 指导 ， 并 邀请 到 Jonathan Aldrich 与 Ralph Johnson 作 为 论文 的 评 
审 委员 。 


我 受益 于 学 术 的 精确 与 严密 ， 但 我 的 根 还 是 在 工程 界 。 我 作为 软件 
开发 者 ， 参 与 了 多 个 项 目 ， 包 括 : Nortel DMS-100 中 央 办 公 电 话 交 换 
机 、 芍 驶 模拟 器 的 统计 分 析 、 时 代 华 纳 通 信 公 司 的 开 应 用 系统 、Eclipse 
IDE 插 件 ， 还 有 我 自己 创建 的 网 络 初 创 公司 开 发 的 每 一 行 代码 。 我 作为 
一 名 业余 的 系统 管理 员 揭 鼓 着 自己 的 Linux 机 器 ， 拥 有 一 间 闪 烁 着 灯 
光 、 用 电力 供暖 的 小 房间 。 


我 在 敏捷 技术 的 早期 就 成 为 它 的 拥 征 ，1996 年 ， 我 成 功 地 鼓动 我 的 
部 门将 开发 周期 从 6 个 月 切换 为 2 周 ， 并 在 1998 年 开始 测试 先行 的 开发 。 











本 书 适合 谁 ? 


Who is this book for? 


本 书 的 主要 读者 是 那些 实践 中 的 软件 开 及 者 。 读 者 应 该 对 基本 的 软 
件 开 及 思想 ， 包 括 面 问 对 象 软件 开发 、UML、 用 例 与 设计 模式 等 有 上 所 
了 解 。 大 能 拥有 实际 的 软件 开 发 过 程 的 经 验 ， 对 阅读 本 书 会 更 有 帮助 ， 
因为 本 书 的 许多 基本 主张 都 基于 这 些 常 见 的 经 验 。 若 你 看 到 开发 者 编写 
了 太 多 的 文 要 ， 又 或 者 未 经 深思 辑 夸 就 急于 编写 代码 ， 一 定 会 认识 到 这 
种 软件 开发 方式 的 恋 误 ， 需 要 寻找 像 本 书 提 供 的 那些 治 病 展 方 。 本 书 同 
样 可 以 作为 大 学 高 年 级 学 生 或 研究 生 的 教材 。 


对 于 不 同 的 读者 ， 这 里 提出 了 一 些 期 望 : 


开发 新 手 或 学 生 ”如 果 你 已 经 了 解 软件 开发 的 基本 机 制 ， 例 如 ， 

编程 语言 和 数据 结构 设计 ， 理 想 情况 下 ， 已 经 学 过 通用 的 软件 工程 学 诬 
程 ， 本 书 会 为 你 介绍 软件 的 特定 模型 ， 帮 助 你 形成 软件 架构 的 概念 模 
型 。 无 须 绘制 大 量 图 形 、 编 写 大 量 文档 ， 这 一 模型 束 能 帮助 你 从 大 型 系 
统 的 混乱 中 走出 来 ， 理 清 思 路 。 它 还 为 你 提供 了 诸如 质量 属性 和 架构 风 
格 等 理念 的 初次 体验 。 你 可 以 学 会 如 何 从 对 小 程序 的 理解 ， 上 升 到 对 整 
个 行业 规模 与 质量 的 理解 。 它 能 加 速 你 的 成 长 ， 使 你 成 为 一 位 高 效 的 、 
富有 经 验 的 开发 者 。 


经 验 丰富 的 开发 者 倘 行 你 善于 开发 软件 系统 ， 可 能 会 被 频繁 要 
求 去 指导 别人 。 然 而 ， 你 可 能 及 现 你 所 掌握 的 架构 知识 多 少 有 些 寞 于 寻 
种 ， 或 许 还 使 用 了 独一无二 的 图 形 标记 或 术语 。 本 书 将 提高 你 指导 他 人 
的 能 力 ， 理 解 为 何 你 能 够 在 别人 天 天 挣 扎 的 领域 取得 成 功 ， 并 教 给 你 标 
准 的 模型 、 标 记 与 名 称 。 


软件 架构 师 ”在 你 所 在 的 软件 组 织 中 ， 一 旦 其 他 成 员 无 法 理解 丑 
为 架构 师 的 你 究竟 做 了 什么 ， 以 及 为 何 要 这 样 做 ， 这 个 角色 就 会 变 得 处 
境 艰 难 。 本 书 不 仅 教会 你 构建 系统 的 技术 ， 还 提供 了 一 些 办 法 帮助 你 回 
团队 解释 你 的 工作 内 容 与 工作 方式 。 或 者 ， 你 甚至 可 以 将 本 书 分 享 给 同 
事 ， 使 他 们 成 为 真正 的 团队 伙伴 ， 以 便 能 够 更 好 地 完成 工作 。 























学 术 研 究 人 员 ”本 书 为 软件 架构 领域 做 出 了 多 个 贡献 。 它 引入 了 
软件 架构 的 风险 驱动 模型 ， 这 是 一 种 决定 为 项 目 作 出 多 少 架 构 和 设计 工 
作 的 方法 。 它 描述 了 三 种 架构 方法 : 架构 无 关 的 设计 、 专 注 架 构 的 设计 
与 提升 架构 的 设计 。 它 还 整合 了 软件 架构 的 两 种 视角 : 功能 视角 与 质量 
属性 视角 ， 从 而 形成 一 种 单独 的 概念 模型 。 本 书 还 引入 了 架构 明显 的 编 
程 风 格 (architecturally-evident coding style) 的 理念 ， 通 过 阅读 源 代 码 使 
架构 显现 。 
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统 、LYX 文 档 处 理 器 、Memoir LATEX 的 样式 、LATEX 文 档 排版 系统 及 
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第 1 章 
概述 


Introduction 








随 着 岁月 的 推移 ， 软 件 系 统 无 论 是 规模 还 是 复杂 度 都 在 呈 数 量 级 增 
长 。 作 为 软件 的 构建 者 ， 这 种 非凡 的 变化 带 给 我 们 的 惊叹 远 其 于 芍 居 。 
设想 我 们 采用 同样 的 方式 让 篮球 比赛 不 停 地 扩大 规模 ， 在 10 年 内 ， 从 最 
初 的 5 名 球员 ， 增 加 到 50 名 球员 ， 再 到 500 名 球员 ...... 该 是 多 么 困难 。 正 
是 因为 这 样 的 高 速 发 展 ， 今 日 之 软件 系统 无 论 是 规模 ， 还 是 复杂 上 度 ， 均 
远 远 超出 过 去 构建 的 任何 系统 。 


软件 开发 者 常 第 陷入 与 复杂 上 度 和 规模 这 些 宿敌 斗争 的 泥沼 。 但 正 所 
请 “ 麻 高 一 尺 ， 道 高 一 丈 ”， 无 论 对 手 变 得 多 么 强大 ， 开 发 者 忌 能 绝 处 着 
生 ， 甚 至 大 获 全 胜 。 他 们 是 如 何 做 到 的 ? 


一 种 答案 是 ， 软 件 工程 的 进展 已 经 与 软件 规模 及 复杂 度 的 增长 相 
当 。 汇 编 语 言 编 程 (assembly language programming) 已 让 位 于 更 高 级 的 语 
言及 结构 化 编程 。 在 许多 领域 ， 过 程 已 让 位 于 对 象 。 软 件 重 用 在 过 去 仅 
仅 意味 着 子 例 程 (subroutine)， 而 现在 却 代表 种 类 繁多 的 程序 库 及 框架 。 


如 今 ， 开 发 者 与 软件 复杂 及 之 间 的 战争 似乎 陷入 了 伪 持 状态 ， 这 并 
非 巧 合 。 由 于 开发 者 无 法 平添 乔 巧 ， 因 此 转 而 改良 他 们 的 武 絮 。 武 器 的 
改 民 给 了 开发 者 两 种 选择 : 是 更 容易 解决 昨日 之 难题 ， 还 是 准备 与 明日 
之 政 作战 ? 尽管 我 们 并 不 比 前 右 开 发 者 更 加 聪明 ， 但 是 改 民 了 的 武 絮 使 
得 我 们 能 够 构建 规模 更 大 、 复 杂 上 度 更 高 的 软件 。 


软件 开发 者 总 是 善于 运用 一 些 有 形 的 武器 ， 例 如 ， 集 成 开发 环境 
(integrated development environments, IDEs) 和 编程 语言 ， 然 而 ， 无 形 的 



































武器 带 来 的 影响 可 以 说 更 为 深远 。 回 到 篮球 比赛 的 隐喻 。 假 设 教练 和 新 
手 ( 初 出 茅 庐 的 新 队员 ) 正 在 观看 同一 场 比赛 。 教 练 所 能 察觉 到 的 内 容 会 
远 远 超过 新 手 。 这 并 非 是 因为 教练 火眼金睛 ， 而 是 因为 他 掌握 了 某 种 无 
形 的 武器 。 通 过 建立 一 整套 思维 抽象 ， 教 练 能 够 透 过 现象 看 到 本 质 ， 把 
对 原始 现象 的 感知 转换 为 对 目前 局 势 简明 扼要 的 理解 。 例 如 ， 教 练 在 看 
到 传 球 的 一 瞬间 ， 就 会 联想 到 某 种 进攻 战术 的 成 功 。 尽 管教 练 与 新 手 都 
观看 了 同一 场 比赛 ， 但 是 教练 却 可 以 更 好 地 理解 比赛 。 原 因 何在 ? Alan 
Kay 早 已 捕捉 到 了 这 一 现象 ， 称 之 为 你 的 “观察 能 力 就 值 80 分 智商 指 
数 ”(Kay，1989)。 


在 许多 低层 细节 上 ， 和 软件 此 大 同 小 异 。 如 果 开 发 者 已 建立 起 一 整套 
思维 抽象 ( 即 概念 模型 )， 那 么 他 们 就 能 将 那些 细节 转换 为 简明 的 理解 : 
也 许 在 看 到 确切 的 代码 以 前 ， 他 们 残 明 白 了 线程 安全 的 锁 朱 略 ， 或 者 是 
事件 驱动 系统 。 

















1.1 分 治 、 知 识 与 抽象 


Partitioning, knowledge, and abstractions 


为 了 在 未 来 10 年 中 成 功 解决 软件 的 复杂 度 及 规模 增长 融 来 的 问题 ， 
开发 者 就 需要 精 民 的 武器 。 这 些 武 右 可 被 略 显 牵强 地 归纳 为 三 类 : 分 
治 、 知 识 、 抽 象 。 开 发 者 把 问题 分 割 为 规模 更 小 且 易 于 处 理 的 若干 子 
问题 ， 这 样 他 们 就 可 以 运用 相似 问题 的 知识 来 解决 某 些 子 问 题 ， 而 且 
使 用 抽象 有 助 于 他 们 进行 推理 和 判断 。 分 治 、 知 识 、 抽 象 的 有 效 性 在 
于 它们 能 帮助 我 们 在 不 变 的 智力 条 件 下 理解 不 断 增 长 的 问题 。 


分 治 ”作为 解决 复杂 度 及 规模 问题 的 有 效 策 略 ， 分 治 必 须 满足 两 
个 条 件 : 首先 ， 分 割 后 的 各 个 部 分 必须 足够 小 ， 以 便 一 个 人 单枪匹马 就 
能 够 解决 它们 ; 其次， 必须 考 夸 如 何 将 各 个 部 分 装配 为 整体 。 那 些 被 封 
装 的 部 分 理解 起 来 越 容 易 ， 在 将 各 个 部 分 组 成 整体 方案 时 ， 所 和 需 跟 踩 的 
细节 也 就 越 少 ， 至 少 可 以 暂时 坊 记 其 他 部 分 的 内 部 细节 。 这 就 使 得 开发 
者 更 容易 推断 各 部 分 之 间 的 协作 方式 。 


知识 ”软件 开发 者 运用 从 先前 问题 中 习 得 的 知识 来 解决 当前 问 
题 。 这 类 知识 可 能 只 可 意 会 ， 不 可 言传 。 这 类 知识 也 可 能 是 明确 的 ， 例 
如 ， 哪 些 组 件 能 与 其 他 组 件 良 好 协作 ; 或 是 通用 的 ， 例 如 ， 优 化 数据 库 
布局 的 技术 。 知 识 的 来 源 有 多 种 形式 ， 包 括 书籍 、 演 讲 、 模 式 描 述 、 源 
代码 、 设 计 文 档 及 画 在 白板 上 的 草图 。 


抽象 ”抽象 能 够 精简 问题 空间 ， 而 且 问 题 越 小 越 容易 理解 ， 因 而 
能 够 有 效 解决 软件 的 复杂 度 及 规模 增长 融 来 的 问题 。 倘 知 你 驱车 从 纽约 
到 洛杉矶， 可 以 只 考虑 高 速 公 路 ， 从 而 简化 导航 问题 。 通 过 隐 茂 细节 
(将 驱车 罕 越 田野 或 停车 场 排 除 在 外 )， 葡 可 以 减少 选项 ， 简 化 问题 。 


正如 Fred Brooks 所 说 ， 世 间 并 不 存在 任何 银 弹 可 以 瞬时 排除 软件 开 
发 的 艰难 险阻 (Brooks，1995)。 然 而 ， 应 该 去 寻 疯 各 种 武器 ， 以 便 更 好 
地 分 割 系统 、 提 供 知 识 ， 并 利用 抽象 来 揭示 问题 的 本 质 。 





























软件 架构 正 是 这 样 的 武器 。 它 能 帮助 解决 软件 系统 的 复杂 度 及 规模 
增长 之 来 的 问题 。 它 有 助 于 分 割 软件 系统 ， 提 供 有 助 于 设计 出 更 优秀 软 
件 的 知识 ， 提 供 有 助 于 理解 软件 的 抽象 。 它 是 定 有 经 验 的 开发 者 手中 的 
利器 ， 能 够 帮助 软件 开发 者 按部就班 地 构建 那些 以 前 需要 大 师 才 能 完成 
的 系统 (Shaw Garlan，1996)， 不 过 它 仍 需要 经 验 丰 富 的 软件 开发 者 。 它 
并 不 是 要 扼杀 创造 力 ， 而 是 使 得 开发 者 可 应 用 其 创造 力 去 构建 规模 更 
大 、 复 杂 上 度 更 高 的 系统 。 


1.2 软件 架构 的 三 个 案例 


Three examples of software architecture 


这 就 是 软件 架构 能 够 为 你 做 的 ， 但 它 完 竟 是 什么 呢 ? 大 体 说 来 ， 架 
构 是 软件 系统 的 宏观 设计 。 本 书 第 2 章 给 出 了 更 为 准确 的 定义 。 不 过 或 
许 理解 软件 架构 的 最 好 方法 就 是 先 给 出 一 些 具 体 的 案例 。 


谚语 云 :“ 只 见 树 木 ， 不见 森林 。” 我 们 却 需要 从 各 种 设计 细节 ( 树 
木 ) 中 去 发 现 架构 (森林 )。 通 过 比较 多 个 具有 不 同 架 构 的 相似 系统 ， 或 能 
注意 到 区 别 所 在 ， 由 此 对 别 出 它 们 各 自 的 架构 。 下 面 摘 述 功能 相同 、 架 
构 却 完全 不 同 的 三 个 系统 ， 它 们 颖 来 自 Rackspace 的 实践 。 


Rackspace 是 一 家 真实 存在 的 公司 ， 管 理 着 许多 托管 邮件 服务 器 。 
一 旦 客户 遇 到 问题 ， 就 会 致电 寻求 帮助 。 为 此 ，Rackspace 必 须 碍 询 日 
志文 件 ， 了 解 系统 在 处 理 该 客户 的 邮件 时 ， 究 竟 发 生 了 什么 。 由 于 邮件 
的 数量 持续 增长 ，Rackspace 前 后 构建 了 三 代 系 统 ， 用 于 处 理 客户 查询 
(Hoff, 2008b; Hood, 2008)。 


版 本 1: 本 地 日 志文 件 “ 程序 的 第 一 个 版 本 很 简单 。 那 时 已 有 数 十 
台 邮 件 服务 器 都 在 生成 日 志文 件 ，Rackspace 就 编写 了 一 个 脚本 ， 使 用 
SSH 网 络 协议 来 连接 每 台 机 器 ， 并 在 邮件 日 志文 件 上 执行 grep 查 询 。 通 
过 调整 grep 查 询 ， 工 程 师 可 以 控制 搜索 结果 。 


最 初 ， 该 版 本 的 系统 运行 尺 好 ， 然 而 随 痢 时 间 的 推移 ， 搜 索 数 量 逐 
渐 增 加 ， 在 邮件 服务 器 上 运行 搜索 所 产生 的 开销 日 渐 明 显 。 此 外 ， 只 能 
由 工程 师 执 行 此 类 搜索 ( 需 熟 练 掌握 grep 命 令 行 工 具 和 正则 表达 式 )， 而 
技术 文 持 人 员 则 无 法 胜任 。 


版 本 2: 中 央 数 据 库 ”第 二 个 版 本 通过 将 邮件 服务 器 的 日 志 数 据 迁 
移 到 数据 库 ， 不 仅 解决 了 之 前 存在 的 缺陷 ， 而 且 技术 文 持 人 员 还 能 使 用 
此 版 本 进行 搜索 。 每 阳 儿 分 钟 ， 邮 件 服务 器 会 将 最 近 的 日 志 数 据 友 送 到 





























中 央 服 务 喜 的 关系 型 数据 库 。 技 术 文 持 人 员 就 可 以 通过 基于 Web 的 界面 
访问 数据 库 中 的 数据 。 


在 那 时 ，Rackspace 要 处 理 数 百 台 邮件 服务 器 ， 且 日 志 数 据 也 随 之 
增长 。Rackspace 面 临 的 挑战 是 如 何 快速 有 效 地 将 日 志 数 据 导 入 数据 
库 。 公 司 决定 将 大 量 记录 插入 若干 张 合 并 表 中 。 这 样 就 可 以 在 两 三 分 钟 
内 完成 日 志 数 据 加 载 。 由 于 只 保留 3 天 内 的 日 志 ， 故 数据 库 的 大 小 并 不 


会 影响 性 能 。 


随 看 时 间 的 推移 ， 系 统 又 陷入 了 困境 。 数 据 库 服务 器 是 单机 环境 ， 
而 且 数 据 及 查询 量 的 持续 增长 使 得 CPU 及 磁盘 的 负载 达到 了 极限 。 通 配 
符 方 式 的 模糊 碍 询 被 茶 用 了 ， 因 为 它 会 给 服务 器 带 来 额外 的 负载 。 随 独 
日 志 数 据 的 增长 ， 搜 索 变 得 越 来 越 慢 。 服 务 占 上 各 种 看 似 随 机 的 失败 也 
变 得 日 蔓 频 索 起 来 。 由 于 没有 备份 ， 被 删除 的 日 志 数 据 无 法 恢复 。 这 些 
问题 让 人 对 此 系统 丧失 了 信心 。 


版 本 3: 索引 艇 ”通过 将 日 志 数 据 存储 到 分 布 式 文件 系统 ， 并 对 日 
志 数 据 执行 并 行 索 引 处 理 。 版 本 3 解决 了 版 本 2 的 问题 。 系 统 运行 在 10 台 
商用 机 器 上 ， 而 非 单 台 具 有 超 强 处 理 能 力 的 机 器 上 。 邮 件 服务 器 的 日 志 
数据 以 流 的 方式 存储 到 Hadoop 分 布 式 文件 系统 中 ， 并 在 不 同 的 磁盘 中 为 
所 有 数据 保留 了 三 份 找 贝 。 在 2008 年 ，Rackspace 分 享 了 他 们 的 经 验 ， 
| 己 经 有 超过 6 TB 的 数据 分 别 存 放 在 30 块 磁盘 上 ， 那 是 6 个 月 的 搜索 
ER 加 


使 用 Hadoop 执 行 索引 时 ， 首 先 会 分 制 输入 数据 ， 索 引 或 映射 (map) 
到 若干 作业 (ob) 中 ， 然 后 再 将 那些 不 完整 的 结果 合并 或 还 原 (reduce) 为 
完整 的 索引 。 每 隔 10 分 钟 运行 一 次 作业 ， 大 约 5 分 钟 后 执行 完毕 ， 因 此 
索引 结果 会 滞后 约 15 分 钟 。RackSpace 每 天 可 以 为 超过 140 GB 的 日 志 数 
据 建立 索引 ， 而 且 目 该 系统 启动 以 来 ， 已 执行 了 超过 150 000 次 作业 。 


与 第 二 个 系统 相同 ， 技 术 文 持 人 员 可 以 通过 Web 界 面 进行 访问 ， 那 
个 界面 和 Web 搜 索引 擎 界面 极其 相似 。 碍 询 结 采 能 在 数秒 内 获得 。 


一 旦 工程 师 想 出 一 些 与 数据 有 关 的 新 问题 ， 束 可 以 编写 一 个 新 作 
业 ， 并 在 几 个 小 时 内 得 到 答案 。 




















1.3 友 心 


Reflections 





通过 观察 这 三 个 系统 ， 首 先 会 发 现 它们 都 具备 大 致 相同 的 功能 ( 通 
过 查询 邮件 日 志 来 诊断 问题 )， 但 架构 却 大 相 径 姓 。 它 们 的 架构 与 功能 
是 完全 独立 的 。 这 意味 着 我 们 在 构建 系统 时 ， 应 该 选择 最 符合 当前 需 
求 的 架构 ， 并 在 该 架构 的 框架 下 实现 功能 。 除 此 之 外 ， 这 三 个 系统 还 揭 
示 了 软件 染 构 的 哪些 方面 呢 ? 


质量 属性 ”尽管 功能 相同 ， 不 同 版 本 的 系统 却 展 现 了 不 同 的 可 修 
改 性 (modifiability)、 可 伸缩 性 (scalability) 及 延迟 时 间 (latency)。 例 如 ， 
在 前 两 个 系统 中 ， 通 过 修改 用 于 搜索 的 grep 表 达 式 或 改变 SQL 碍 询 语句 
的 方式 ， 可 以 在 数秒 之 内 创建 即席 查询 (ad hoc query)。 而 对 于 第 三 个 系 
统 ， 则 需要 编写 一 个 新 程序 ， 并 在 获得 查询 结果 前 安排 执行 计划 。 虽 然 
三 种 方案 都 文 持 创建 新 查询 ， 但 在 简单 易 用 (可 修改 性 ) 方 面 却 天 差 地 


别 。 














还 需 谨 记 ， 天 下 并 无 免费 的 午餐 : 提升 一 种 质量 就 会 抑制 另 一 种 。 
第 三 个 系统 相 较 另外 两 个 具有 更 好 的 可 伸缩 性 ， 但 是 其 代价 是 降低 了 创 
建 即 遍 查 询 的 能 力 ， 以 及 在 获得 结果 前 要 等 待 更 长 时 间 。 第 一 个 系统 中 
的 数据 是 支持 在 线 查 询 的 (第 二 个 系统 具有 近似 的 能 力 )， 而 第 三 个 系统 
则 必须 事先 收集 数据 ， 然 后 进行 批量 处 理 ， 对 结果 进行 索引 ， 这 意味 大 
查询 结果 有 些 过 时 。 如 果 在 菜 种 情况 下 能 获得 恨 好 的 可 伸缩 性 、 延 迟 时 
间 、 可 修改 性 等 质量 属性 ， 那 么 你 应 该 觉得 自己 是 笠 运 的 ， 因 为 这 些 质 
量 属性 之 间 的 影响 通常 会 互相 抵消 。 要 将 一 种 质量 属性 发 挥 到 极致 ， 就 
必然 意味 看 其 他 质量 属性 会 因而 降低 。 例 如 ， 奉 要 设计 支持 更 好 的 可 修 
改 性 ， 则 可 能 导致 延迟 时 间 更 长 。 


概念 模型 ”即使 并 非 软件 架构 专家 ， 通 过 阅读 这 三 个 系统 的 介 
绍 ， 也 可 以 推断 出 它们 的 设计 遵循 了 茶 些 基 本 原理 。 那 么 ， 软 件 染 构 专 
家 ( 即 作 为 教练 而 非 新 手 ) 义 具有 哪些 优势 呢 ? 无 论 是 教练 还 是 新 手 ， 天 

















生 就 有 推理 能 力 ， 但 教练 之 所 以 能 够 脱 铬 而 出 ， 是 因为 在 其 脑海 中 形成 
了 概念 模型 ， 这 有 助 于 他 理解 所 见 到 的 内 容 。 


作为 架构 专家 ， 首 先 要 注意 到 每 个 系统 在 分 治 上 的 区 别 。 你 雷 要 区 
分 代码 块 (模块 )、 运 行 时 块 (组 件 ) 及 硬件 组 (网 络 节 点 或 环境 要 素 )。 你 还 
需要 识别 并 掌握 每 个 系统 运用 的 架构 模式 ， 了 解 每 种 模式 能 够 满足 哪些 
质量 属性 ， 这 样 才 能 事先 判断 客 忆 站 -服务 需 系 统 比 映射 -还 原 (map- 
reduce) 系 统 具 有 更 少 的 延迟 时 间 。 你 应 该 针对 领域 因 系 、 设 计 选 择 及 实 
现 细 市 进行 分 类 整理 ， 并 建立 联系 ， 而 且 当 别人 己 经 将 它们 混在 一 起 时 
0 





抽象 与 约束 ”大 型 的 软件 系统 总 是 由 细小 的 部 分 组 成 的 。 我 们 既 
要 见 微 知 著 ( 例 如 ， 阅 读 单 独 的 代码 行 )， 对 于 大 的 系统 也 需要 有 效 推理 
(例如 ， 客 户 端 与 服务 器 )。 壁 如 ，Rackspace 的 第 三 个 系统 采用 了 计划 作 
业 ， 并 将 数据 存储 在 分 布 式 文件 系统 中 。 如 果 需 要 解决 作业 如 何在 系统 
中 传递 的 问题 ， 最 为 有 效 的 方式 就 是 在 同一 层次 上 探讨 此 问题 。 虽 然 也 
可 以 从 更 为 细小 的 部 分 如 对 象 和 过 程 调用 进行 推理 ， 但 却 并 非 有 效 的 方 
式 ， 它 可 能 会 让 你 陷入 大 量 细 节 之 中 无 法 目 拔 。 


而 且 , “作业 (job)” 是 抽象 概念 ， 意 味 着 它 将 更 多 地 遵循 约束 ， 而 非 
随意 写 段 代码 就 可 以 实现 。 开 发 者 施加 这 些 约束 ， 是 为 了 使 推导 系统 变 
得 更 简单 。 例 如 ， 如 果 限 制 为 作业 的 执行 不 能 有 副作用 ， 那 么 就 可 以 重 
复 运 行 相同 的 作业 ， 而 且 在 以 并 行 方式 运行 多 个 作业 时 ， 还 可 避免 因 茶 
个 作业 出 问题 而 导致 的 系统 次 痪 。 我 们 很 难 对 随意 编写 的 代码 块 进行 推 
导 ， 特 别 是 因为 无 从 知晓 它 究 竟 不 做 什么 。 开 发 者 对 系统 主动 施加 一 些 
约束 ， 可 以 增强 他 们 的 推理 能 























1.4 视角 转换 


Perspective shift 





1968 年 ，Edsger Dijkstra 写 了 一 篇 至 今 依旧 具有 影响 力 的 文章 
《GOTO 是 有 害 的 》， 文 中 主张 使 用 结构 式 编 程 。 他 的 观点 是 : 开发 者 
编写 一 个 包含 了 静态 语句 的 程序 ， 执 行 这 些 语句 会 产生 输出 。 人 的 认识 
总 有 局 限 ， 开 发 者 很 难 预见 程序 中 的 静态 语句 在 运行 时 究竟 是 如 何 执行 
的 。GOTO 语 句 加 大 了 这 种 推断 运行 时 执行 顺序 的 难度 。 放 弃 GOTO 语 
人 句 ， 转 而 选择 结构 式 编程 ， 方 才 是 上 策 。 


今天 ， 回 顾 这 场 辩 论 ， 很 难 想 象 那 些 持 不 同意 见 者 的 狐 力 择 击 ， 然 
而 在 彼 时 彼 刻 ， 会 有 如 此 大 的 阻力 却 也 不 足 为 怪 。 开 发 者 已 习惯 与 那 套 
老式 的 抽象 打交道 。 他 们 的 目光 只 看 到 了 新 抽象 市 来 的 约束 ， 却 忽略 了 
它 所 具备 的 优势 ， 他 们 揪 住 那些 结构 式 编程 不 善 处 理 的 问题 不 放 ， 而 实 
质 上 ， 这 些 问题 不 过 是 细 校 末节 。 伴 随 着 每 一 轮 新 的 抽象 观念 的 诞生 ， 
总 会 有 那么 一 群 迷 恋 通 骨 的 守旧 者 ， 这 些 人 只 知道 抱 残 守 缺 ， 却 不 知 与 
时 俱 进 。 在 我 的 编程 生涯 中 ， 兽 经 看 到 许多 抽象 数据 类 型 和 面 癌 对象 编 
程 的 反对 者 ， 最 终 还 是 投入 了 新 方法 的 怀抱 。 


新 的 架构 抽象 理念 并 未 否定 过 去 ， 而 是 兼 容 并 包 。 使 用 诸如 组 件 和 
连接 器 之 类 的 抽象 ， 并 不 意味 着 对 象 、 方 法 和 数据 结构 就 会 消亡 。 与 此 
en 
时 的 工作 内 容 。 


若 要 有 效 地 运用 软件 架构 思想 ， 需 要 有 意识 地 转 而 接受 这 种 抽象 ， 
例如 ， 组 件 和 连接 器 ， 而 不 仅 限 于 狭隘 地 运用 主流 编程 语言 本 身 具 有 的 
抽象 (通常 仅 有 类 或 对 象 )。 如 果 你 不 愿意 主动 选择 系统 架构 ， 最 终 束 可 
能 导致 Brian Foote 和 Joseph Yoder 所 说 的 大 泥 球 (a big ball of mud) 系 统 
(Foote & Yoder, 2000)， 他 们 认为 这 才 是 最 为 常见 的 软件 架构 。 这 种 架 
构 显 而 易 见 : 想象 那些 最 初 只 有 10 个 类 的 系统 ， 随 着 规模 扩大 到 100 
个 、1000 个 .2 由 于 没有 新 的 抽象 或 分 治 ， 系 统 中 的 对 象 协作 会 变 得 越 




















1.5 架构 师 构 建 架构 


Architects architecting architectures 


有 时 ， 我 看 到 一 些 软件 开发 者 设计 的 系统 具有 漂亮 的 架构 ， 但 他 们 
却 声称 自己 反对 软件 架构 。 这 种 反对 声音 事实 上 是 反对 那 种 官僚 主义 严 
重 的 预先 设计 (up-front design) 过 程 ， 设 计 的 那 种 华而不实 的 架构 ;抑或 
是 反对 将 大 量 的 时 间 浪 费 在 绘图 (而 非 设计 系 统 ) 上 。 


工作 头衔 、 开 发 过 程 及 工程 制品 三 者 是 可 分 离 的 ， 因 此 重要 的 是 ， 
要 避免 将 “架构 师 ” 的 工作 头衔 、 构 建 系统 的 过 程 及 工程 制品 ( 即 软件 架 
构 ) 这 三 者 混为一谈 。 


工作 头衔 : 架构 师 ”在 软件 组 织 中 ， 一 种 可 能 的 工作 头衔 (或 角色 ) 
就 是 所 请 的 “软件 架构 师 ”*。 一 些 染 构 师 偏 坐 一 隅 ， 在 那里 “闭门造车 ”; 
妨 一 些 架构 师 则 与 开发 团队 打成一片 ， 完 全 投入 软件 的 构造 过 程 中 。 不 
管 怎样 ， 头 衔 与 办 公 室 都 不 是 设计 或 软件 构建 工作 的 本 质 所 在 。 所 有 的 
软件 开 友 者 都 应 该 理解 他 (她 ) 所 开发 的 软件 架构 ， 而 不 仅仅 是 架构 师 。 


过 程 : 构建 ”软件 是 随 者 项 目 开始 从 无 到 有 的 ， 项 目 结束 ， 束 能 
交付 一 个 能 运行 的 系统 。 在 此 之 间 ， 团 队 会 执行 一 系列 活动 (例如 ， 遵 
人 循 某 种 开发 过 程 ) 去 构造 系统 。 一 些 团 队 偏 向 于 预先 设计 ， 而 男 一 些 团 
队 则 喜欢 一 边 构建 ， 一 边 设 计 。 团 队 体 循 的 过 程 与 呈现 的 设计 无 关 。 财 
队 可 以 遵循 不 同 的 过 程 ， 以 便 开发 不 同 的 产品 ， 例 如 ， 三 层 式 系 统 。 换 
言 之 ， 单 看 最 后 完成 的 软件 ， 几 乎 不 可 能 判断 出 这 个 团队 完 竟 遵循 了 哪 
种 构建 过 程 。 


工程 制品 : 架构 “只 要 看 一 眼 汽车 ， 就 可 以 分 辨 汽车 的 类 型 ， 也 
许 是 全 电动 汽车 、 混 合 动力 汽车 ， 或 是 内 燃 机 汽车 。 汽 车 的 类 型 特征 既 
不 同 于 设计 汽车 所 遵循 的 过 程 ， 也 不 同 于 设计 者 的 头衔 。 汽 车 的 设计 是 
工程 制品 。 例 如 ， 设 计 一 款 混合 动力 车 ， 选 择 不 同 的 过 程 及 不 同 头衔 的 
设计 师 ， 会 对 最 终 的 设计 产生 影响 。 软 件 的 研发 与 之 相似 。 只 要 看 一 眼 

















完成 的 软件 系统 ， 就 可 以 分 辨 出 不 同 的 设计 ， 例 如 ， 基 于 语音 网 络 的 端 
对 端 协作 的 节点 、 信 息 技 术 (T) 系 统 的 多 层 架 构 或 位 于 互联 网 系统 中 的 
可 并 行 化 映射 -还 原 (map-reduce) 节 点 。 每 个 软件 系统 都 有 上 自己 的 架构 ， 
正如 每 辆 汽车 都 有 自己 的 设计 一 样 。 有 些 软 件 是 拼 读 起 来 的 ， 没 有 和 常规 
的 设计 过 程 ， 但 仍 可 看 出 其 架构 。 


本 书 的 第 2 章 和 第 3 章 将 会 着 重 讨论 架构 的 过 程 。 本 书 的 其 余部 分 则 
把 架构 当做 一 种 工程 制品 对 符 ， 即 架构 是 可 以 被 分 析 、 理 解 及 设计 的 产 
出 物 。 只 有 这 样 ， 才 能 构建 更 好 的 系统 。 














1.6 风险 驱动 的 软件 架构 


Risk-driven software architecture 


不 同 的 开发 者 倾心 于 不 同 的 设计 过 程 。 一 些 人 推 东 敏捷 过 程 ， 提 倡 
不 做 或 少 做 预先 设计 。 男 一 些 人 则 对 那 种 深入 细节 的 预先 设计 情 有 独 
钟 。 那 么 ， 你 的 选择 昵 ?理想 情况 下 ， 你 应 该 找到 一 些 指 导 原 则 ， 以 帮 
助 作出 恰当 的 选择 。 


本 书 建 议 使 用 风险 (risk) 来 权衡 实施 架构 的 有 度 。 那 么 风险 是 如 何 指 
导 你 对 架构 作出 明智 的 选择 呢 ? 或 许 我 父亲 安装 信箱 的 故事 可 以 给 你 一 


些 局 发 。 


我 的 父亲 拥有 机 械 工 程 学 的 双 学 位 ， 但 他 安装 信箱 的 办 法 并 没有 显 
得 与 众人 不同: 驳 在 路 边 刨 个 坑 ， 接 着 安放 信箱 的 立柱 ， 最 后 用 水 泥 填 满 
缝隙 束 大 功 告 成 了 。 他 懂得 计算 动量 、 压 力 和 拉力 ， 但 这 并 不 意味 着 为 
了 这 么 点 儿 小 事 ， 还 得 大 动 干戈 。 要 是 换 一 种 情形 ， 知 是 忽略 了 这 些 分 
析 ， 又 显得 思 不 可 及 了 。 他 是 怎么 知道 何 时 运用 这 些 知 识 的 ? 


软件 架构 是 门 相 对 较 新 的 技术 ， 包 含 了 系统 建 模 及 分 析 等 多 种 技 
术 。 每 种 技术 都 会 花费 构建 系统 的 时 间 。 本 书 介 绍 适 用 于 软件 架构 的 风 
险 驱 动 模型 (risk-driven model)。 该 模型 可 以 帮助 你 选择 合适 的 架构 技 
术 ， 做 到 “ 行 于 其 所 不 得 不 行 ， 止 于 其 所 不 得 不 止 ?， 从 而 设计 出 恰 如 其 
分 的 软件 架构 。 


失败 的 风险 有 多 高 ， 你 付出 的 努力 就 有 多 大 。 或 许 系统 需要 民 好 的 
可 伸缩 性 ， 因 为 它 是 个 大 众 化 的 Web 服 务 。 在 你 为 系统 设计 冥 思 苦 想 
(或 者 在 站 点 正式 上 线 ) 之 前 ， 最 好 是 确保 系统 能 够 满足 预期 数量 的 用 户 
访问 。 如 果 系 统 不 在 乎 它 的 可 修改 性 (或 者 可 用 性 等 )， 就 没有 必要 再 为 
该 风险 浪费 时 间 了 。 


每 个 项 目 都 将 面临 不 同 的 风险 ， 因 此 ， 设 计 软 件 架 构 并 没有 唯一 正 

















确 的 方式 : 你 必须 评估 每 个 项 目 存在 的 风险 。 有 时 ， 这 个 答案 却 是 没有 
架构 工作 可 做 ， 因 为 一 些 项 目 已 有 先例 存在 ， 完 全 可 以 重用 那些 经 历 了 
考验 得 到 证 明 的 染 构 ， 这 几乎 没有 什么 风险 。 然 而 ， 如 果 你 面临 的 是 全 
新 的 领域 ， 或 者 要 将 现 有 系统 推 回 未 知 的 “疆域 "， 你 束 必 须 小 心 驾 办 
了 。 





Barry Boehm 提 出 的 软件 开发 螺旋 模型 (Spiral model)(Boehm, 1988) 
认为 ,不断 地 工作 有 助 于 降低 工程 风险 。 蝶 旋 模 型 是 完整 的 软件 开发 过 
程 ， 能 够 指导 项 目 首先 处 理 最 高 的 风险 项 。 项 目 同时 面临 管理 和 工程 两 
方面 的 风险 ， 因 此 管理 者 必须 为 所 有 的 管理 风险 (例如 ， 被 客户 拒绝 的 
风险 ) 和 工程 风险 (类 似 系统 不 够 安全 及 低 效 的 风险 ) 排 定 优 先 级 。 


相 比 螺旋 模型 ， 风 险 张 动 模型 有 助 于 解答 一 些 范 围 更 罕 的 问题 : 该 
做 多 少 架构 工作 ， 以 及 选择 何 种 架构 技术 ?因为 风险 驱动 模型 只 用 于 设 
计 工 作 ， 这 意味 痢 可 将 它 应 用 于 敏捷 过 程 、 瀑 布 过 程 及 螺旋 过 程 。 因 为 
都 必须 设计 软件 一 一 区 别 在 于 何 时 开始 设计 ， 以 及 运用 
可 :2 














1.7 敏捷 开发 者 的 染 构 


Architecture for agile developers 


敏捷 软件 开发 是 对 重型 开发 过 程 的 一 次 反击 。 它 强调 有 效 地 构建 客 
户 真正 需要 的 产品 (Beck et al., 2001)。 随 着 敏捷 思想 的 逐渐 普及 ， 研 究 
显示 ， 大 约 有 69% 的 公司 希望 在 一 些 项 目 中 尝试 敏捷 开发 (Ambler， 
2008)。 


敏捷 开发 者 希望 能 够 裁剪 软件 开发 过 程 中 不 必要 的 环节 ， 其 中 ， 一 
些 人 坚持 认为 应 该 放弃 软件 架构 技术 。 不 过 这 种 “一 厢 情 愿 ” 的 观点 尚 不 
普遍。 在 敏捷 社区 中 ， 多 位 重量 级 人 物 仍 然 赞 同 做 一 些 计 划 式 设计 的 工 
作 ， 这 些 人 包括 Martin Fowler、Robert Martin、Scott Ambler 和 Granville 
Miller(Fowler, 2004; Martin, 2009; Ambler, 2002; Miller, 2006)。 在 大 型 项 
目 中 ， 要 重 构 一 个 糟糕 的 架构 需要 付出 高 晤 的 代价 。 本 书 可 以 帮助 敏捷 
开发 人 员 在 遵循 敏捷 原则 的 同时 ， 对 软件 架构 进行 构建 ， 原 因 有 二 : 


恰如其分 的 架构 (just enough architecture) ”架构 的 风险 驱动 模型 将 
指导 开发 者 把 握 架 构 活动 的 程度 ， 及 时 开始 编码 。 如 果 能 够 预见 某 些 风 
险 可 以 通过 重 构 解决 ， 就 可 以 停止 架构 设计 了 。 作 为 敏捷 开发 者 ， 如 果 
能 够 认识 到 重 构 并 不 足以 获得 期 望 的 安全 性 或 可 伸缩 性 ， 融 应 该 寻找 一 
种 方法 降低 这 些 风险 (即使 处 于 第 N 次 迭代 )， 然 后 再 开始 编码 。 


概念 模型 (conceptual model) ”敏捷 对 于 软件 开发 过 程 的 最 大 贡献 并 
非 设计 的 抽象 ， 而 是 提供 了 一 些 能 够 改善 设计 的 搁 术 ， 例 如 ， 重 构 和 技 
术 预 演 (spike)。 本 书 给 出 了 有 助 于 推导 系统 架构 与 设计 的 概念 模型 ， 介 
绍 了 一 系列 软件 设计 与 建 模 的 技术 ， 以 及 软件 架构 的 专门 知识 。 这 些 内 
容 都 是 对 敏捷 过 程 的 补充 与 增强 。 


本 书 并 不 仅 限 于 敏捷 软件 架构 ， 不 过 你 会 发 现 风险 驱动 的 方法 非常 
适合 敏捷 项 目 。 特 别 地 ，3.11 节 介绍 了 如 何 将 风险 与 迭代 、 以 功能 为 中 
心 的 开发 过 程 相 结 合 的 框架 。 





1.8 关于 本 书 


About this book 


本 书 重 点 关注 软件 架构 ， 因 为 它 关 系 到 软件 的 构造 ， 书 中 介绍 的 技 
术 将 用 于 保证 软件 满足 工程 需求 。 本 书 内 容 基 本 与 过 程 无 关 ， 因 为 工程 
技术 本 身 基 本 上 就 是 与 过 程 无 关 的 。 阅 读本 书 ， 你 不 会 看 到 任何 与 管理 
活动 有 关 的 建议 ， 例 如 ， 架 构 师 的 行政 贡 任 、 何 时 召开 特定 会 议 ， 以 及 
如 何 从 利益 相关 者 那里 收集 需求 。 


本 书 分 为 两 部 分 。 第 1 部 分 介绍 了 软件 架构 与 风险 驱动 方法 。 第 2 部 


分 则 在 帮助 读者 建立 一 个 软件 染 构 的 概念 模型 ， 讲 解 抽象 的 细 市 并 详 述 
相关 抽象 概念 ， 例 如 ， 组 件 与 连接 器 。 以 下 是 每 部 分 内 容 的 简略 介绍 。 





第 1 部 分 : 风险 驱动 的 软件 染 构 


软件 架构 的 定义 很 难 准确 界定 ， 但 与 架构 相关 的 很 多 内 容 却 显 而 易 
见 。 束 像 其 他 领域 的 工程 师 一 样 ， 软 件 开 发 者 使 用 抽象 概念 与 模型 来 解 
决 错 综 复 杂 的 问题 。 软 件 架 构 就 好 似 系 统 的 骨架 ， 它 将 影响 系统 的 质量 
属性 (quality attributes)， 与 功能 呈正 交 关 系 ， 并 通过 约束 来 影响 系统 属 
性 。 





倘 大 解雇 方案 的 回旋 余地 小 ， 且 失败 风险 高 ， 或 者 面临 较 高 的 质量 
属性 要 求 ， 织 构 就 显得 尤为 关键 。 可 供 选择 的 设计 有 三 种 类 型 ， 架构 无 
关 的 设计 (architecture-indifferent design)、 专 注 架 构 的 设计 (architecture- 
focused design) 及 提升 架构 的 设计 (architecture hoisting)。 


风险 可 以 用 于 村 别 所 使 用 的 设计 和 架构 技术 ， 权 衡 开展 设计 与 架构 
活动 的 工作 程度 。 风 险 驱 动 模 型 的 核心 思想 极为 简单 :识别 风险 ， 为 风 
分 排 定 优 先 级 ， 选 择 和 运用 相关 搁 术 ; 评估 风险 降低 的 程度 。 





实践 出 真知 ， 本 书 的 第 4 章 将 会 给 出 一 个 案例 ， 讨 论 如 何在 家 庭 影 
院 系统 中 运用 风险 驱动 模型 。 该 系统 的 开发 者 面临 的 挑战 包括 团队 交 
流 、 现 成 商业 (COTS) 组 件 集成 及 确保 元 数据 一 致 性 。 


本 书 在 第 1 部 分 的 结尾 给 出 了 使 用 模型 和 软件 架构 的 硅 干 建议 ， 包 
括 : 使 用 模型 解决 问题 ， 审 愤 地 添加 约束 ， 着 重 关 注 风 险 ， 以 及 在 团队 
中 传递 架构 知识 与 技能 。 








第 2 部 分 : 架构 建 模 


本 书 第 2 部 分 旨 在 帮助 读者 建立 软件 架构 的 概念 模型 。 首 先 介绍 了 
经 典 的 模型 结构 : 领域 模型 (domain model)、 设 计 模 型 (design model) 与 
代码 模型 (code modeD)。 和 领域 模型 对 应 于 真实 世界 中 的 事物 ， 设 计 模 型 
是 针对 正在 构建 的 软件 所 做 的 设计 ， 代 码 模型 则 对 应 于 源 人 代码。 我们 还 
可 以 构建 一 些 额 外 的 模型 ， 用 于 展现 特定 的 细节 ， 并 称 之 为 视图 
(view)。 这 些 视 图 可 以 归 为 不 同 的 视图 类 型 (viewtype)。 


构建 封装 边界 是 软件 杂 构 的 关键 技能 。 组 件 或 模块 的 用 户 通 第 会 忽 
略 内 部 的 工作 机 制 ， 而 将 精力 放 在 解决 其 他 难题 上 。 对 于 封装 好 的 组 件 
或 模块 ， 可 以 自由 地 改变 其 内 部 实现 ， 而 不 会 影响 到 它们 的 用 户 。 只 有 
封 效 是 有 效 的 ， 这 些 组 件 或 模块 的 构建 者 才能 获得 这 种 自由 ， 因 而 本 书 
将 会 传授 如 何 保证 封装 有 效 性 的 技术 。 


”多 年 来 已 经 积累 了 大 量 染 构 方面 的 抽象 概念 及 建 模 的 技术 。 本 书 博 
采 众 家 之 长 ， 融 汇 软件 架构 技术 ， 关 注 系统 的 质量 属性 与 功能 属性 ， 还 
ee 
行 修 正 。 


本 书 的 第 2 部 分 以 如 何 有 效 使 用 模型 的 相关 建议 作为 结束 。 任 何 一 
本 书 ， 如 果 对 某 种 技术 只 知道 一 味 地 颂扬 ， 而 缺乏 批判 的 精神 ， 都 是 不 
值得 信任 的 ， 因 此 书 中 还 涉及 读者 可 能 过 到 的 各 种 问题 。 到 第 2 部 分 结 
束 之 时 ， 读 者 应 该 已 经 建立 起 丰富 的 概念 模型 ， 其 中 包含 各 种 抽象 概念 
ee 











第 1 部 分 
风险 驱动 的 软件 架构 


Risk-Driven Software Architecture 


第 2 章 
软件 架构 


Software Architecture 





在 理解 如 何 使 用 风险 来 决定 软件 染 构 的 工作 量 之 前 ， 首 先 要 明确 理 
解 何 为 软件 架构 。 本 章 将 深入 训 析 软件 染 构 的 内 涵 ， 图 明 它 为 何如 此 重 
要 ， 从 而 为 理解 风险 与 软件 架构 之 间 的 关系 况 定 基础 。 


软件 染 构 就 是 系统 设计 ， 以 及 它 对 诸如 性 能 、 安 全 和 可 修改 性 等 系 
统 质量 所 产生 的 影响 。 本 书 不 打算 对 软件 架构 的 定义 另辟蹊径 ， 而 是 采 
用 了 通用 的 卡 内 基 : 梅 隆 大 学 软件 工程 研究 所 (SED 对 染 构 的 定义 。 本 章 
讨论 了 架构 与 详细 设计 之 间 的 区 别 ， 分 析 了 重要 的 设计 决 俩 如何 影 响 和 
局 发 代码 的 实现 。 

软件 架构 的 抉择 至 为 重要 ， 因 为 染 构 是 系统 的 骨架 ， 和 直接 影响 质量 


属性 ， 并 约束 着 整个 系统 。 软 件 妨 构 与 系统 功能 几乎 是 正 交 的 ， 从 东 种 
程度 上 讲 ， 架 构 与 功能 可 以 互相 组 合 ， 只 是 不 同 组 合 的 效果 表现 各 异 而 
bs 











有 些 时 候 ， 信 手 拓 来 的 架构 就 能 使 问题 迎刃而解 ， 而 有 些 时 候 ， 即 
便 是 可 行 的 解决 方案 也 不 容易 找到 。 问 题 越 难 ， 对 架构 的 抉择 就 要 给 予 
越 多 关注 。 倘 车 解 空间 小 、 失 败 风险 高 、 质 量 属性 需求 难以 达到 ， 折 或 
你 正在 从 未 涉足 的 全 新 领域 中 工作 ， 则 架构 抉择 就 至 关 重要 。 

本 章 讨论 了 对 架构 的 三 个 层次 的 处 理 。 对 于 架构 无 关 的 设计 


(architecture- indifferent design)， 几 乎 不 考虑 架构 ， 但 可 能 根据 假定 选择 
通用 的 推定 架构 ， 例 如 ， 信 息 技 术 (JT) 项 目 中 的 三 层 系统 架构 。 





若是 专注 架构 的 设计 (architecture-focused design)， 对 于 架构 的 选择 
则 是 经 过 深思 熟 虑 的 ， 需 要 考虑 它 是 否 符合 系统 的 目标 。 而 对 于 提升 架 
构 的 (architecture hoisting) 设 计 ， 设 计 的 架构 则 需要 确保 系统 的 目标 或 属 
性 。 





2.1 何 为 软件 架构 ? 


What is software architecture? 


透 过 本 书 ， 你 将 学 会 如 何 利用 模型 及 抽象 概念 去 解释 软件 系统 ， 确 
切 地 说 是 系统 的 软件 染 构 。 设 计 会 影响 到 系统 的 优 务 ， 例 如 ， 系 统 是 否 
处 理 快速 、 安 全 或 易于 修改 。 无 论 你 是 将 设计 记录 在 精心 标记 过 的 活页 
夹 中 ， 还 是 直接 记 在 脑海 中 ， 设 计 都 会 对 系统 的 优 筋 产生 影响 。 


架构 与 详细 设计 软件 系统 的 设计 由 开发 者 的 决策 与 意图 组 成 。 
设计 可 以 被 划分 为 软件 架构 (通常 简称 架构 ) 和 详细 设计 。 


在 实践 过 程 中 ， 你 通常 会 有 发现， 很 难 将 架构 与 详细 设计 区 别 开 来 。 
无 独 有 偶 ， 虽 然 专 家 们 普 凯 认同 架构 的 主干 ， 但 在 一 些 细 枚 末节 上 存在 
分 歧 ， 例 如 ， 何 时 终止 架构 设计 ， 进 而 开始 详细 设计 。 或 许 把 架构 与 详 
细 设 计 之 区 别 叙 述 得 最 明了 的 ， 还 要 数 该 领域 的 两 位 领导 者 ，Mary 
Shaw 与 David Garlan(Shaw & Garlan, 1996): 














随 着 软件 系统 规模 与 复杂 度 的 增长 ， 整 个 系统 结构 的 设计 与 规格 说 
明 书 变 得 更 为 重要 ， 其 至 超过 对 算法 与 运算 数据 结构 的 选择 。 系 统 的 结 
构 问 题 包括 : 系统 的 组 织 ， 如 组 件 的 组 合 方式 ; 整体 的 控制 结构 ; 用 于 
通信 、 同 步 及 数据 访问 的 各 种 协议 ; 针对 设计 元 素 的 功能 分 配 ; 设计 元 
素 的 组 合 方式 ; 物理 分 布 ; 伸缩 能 力 及 性 能 ; 演进 的 维度 ; 在 多 个 可 先 
设计 方案 中 作出 选择 。 这 些 都 是 软件 架构 层面 的 设计 。 


定义 ”尽管 已 提出 的 软件 架构 定义 不 胜 枚 举 ， 不 过 ， 人 们 普 壳 认 
同 以 构 可 以 处 理 那 些 宏观 的 、 影 响 广 泛 的 软件 设计 问题 。 其 中 被 普 壳 接 
受 的 定义 来 自 卡 内 基 : 梅 隆 大 学 软件 工程 研究 所 (SEI)(Clements et al.， 
2010): 


计算 系统 的 软件 架构 是 解释 该 系统 所 需 的 结构 体 的 集合 ， 其 中 包 
括 : 软件 元 素 、 元 素 之 间 的 相互 关系 ， 以 及 二 者 各 自 的 属性 。 











该 定义 罗列 了 软件 染 构 至 关 重 要 的 要 素 : 元 素 、 关 系 及 属性 。 然 
而 ， 并 不 能 简单 地 认为 束 是 这 些 结构 体 组 成 了 架构 ， 而 是 说 染 构 是 解释 
该 系统 所 需 的 结构 体 的 集合 。 


譬如 说 ， 让 我 们 设想 美国 的 架构 。 连 小 学 生 都 知道 美利坚 合众国 由 
50 个 州 组 成 ， 并 在 课堂 上 记 住 了 这 些 州 的 位 置 。 然 而 ， 光 有 这 些 结构 信 
晨 并 不 足以 理解 这 个 国家 。 因 此 ， 学 生 们 在 随后 的 课程 中 ， 进 一 步 地 了 
解 到 各 州 在 成 立时 的 面积 大 小 、 资 源 的 差异 ， 还 有 各 州 面积 与 人 口 对 国 
家 立法 机 构 的 影响。 随 着 了 解 的 逐步 深入 ， 他 们 就 可 以 理解 为 何 每 个 州 
0 i 
日 差 了 60 多 售 。 


这 一 类 比 的 价值 在 于 : 硝 要 理解 某 个 系统 (例如 ， 美 国 ) 的 染 构 ， 惑 
不 能 死记 人 硬 背 它 的 结构 ， 而 应 该 多 了 解 一 些 相 关 知 识 。 这 也 让 我 们 有 机 
会 预览 本 书 的 一 个 主题 : 即使 没有 系统 的 完整 模型 ， 仍 然 可 以 对 系统 进 
行 分 析 。 如 果 要 回答 类 似 “ 美 国有 哪些 城市 可 以 乘 船 前 往 ? ”的 问题 ， 则 
无 须 美国 的 完整 模型 。 


什么 属于 架构 层面 的 内 容 ”将 架构 定义 为 一 组 能 够 帮助 我 们 对 系 
统 进行 推断 与 分 析 的 要 系 ， 有 助 于 我 们 专注 于 架构 的 目的 (分 析 );， 不 
过 ， 问 题 在 于 ， 它 模糊 了 架构 与 详细 设计 之 间 的 界线 。 简 而 言 之 ， 架 构 
是 设计 的 宏观 部 分 ， 例如， 模块 及 模块 之 间 的 连接 方式 ， 人 至 于 详细 设 
计 ， 则 涵盖 了 设计 的 其 他 方面 。 


然而 ， 有 关 染 构 细 节 的 大 量 示例 说 明 架 构 并 非 仅 限 于 系统 的 宏观 层 
面 。 最 初 的 Java Bean 规 格 说 明 书 束 为 公开 Bean 的 属性 规定 了 命名 规范 ， 
隐藏 其 后 的 设计 思想 就 是 通过 反射 将 方法 转换 为 公开 的 属性 ， 例 如 ， 将 
方法 getTargetVelocity 转 换 为 公开 的 属性 TargetVelocity。 尽 管 方法 的 命 
名 规范 是 相当 底层 的 设计 诀 策 ， 但 在 架构 层面 ， 它 对 于 Java Bean 却 意义 
重大 。 与 之 类 似 ， 有 的 架构 可 能 会 禁用 线程 ， 例 如 ， 要 求 方法 在 100 宣 
秒 内 执行 完毕 ， 要 求 运算 可 以 被 分 解 为 多 个 作业 (job)， 抑 或 其 他 深 深 植 
根 于 代码 中 的 设计 细节 。 


由 此 得 出 一 个 不 尽 如 人 意 的 结论 ， 即 架构 关注 于 设计 的 宏观 部 分 ， 
但 有 时 却 并 非 如 此 。 根 据 如 此 定义 ， 谁 又 能 决定 哪些 内 容 才 属于 架构 
呢 ? 或 许 房屋 及 摩天 大 厦 的 设计 者 可 以 把 染 构 与 设计 之 间 的 区 别 解释 明 
自 。 与 软件 相似 ， 房 屋 的 设计 者 仍然 需要 以 构 设 计 与 详细 设计 ; 然而 ， 
软件 开发 的 历史 才 不 过 半 个 世纪 ， 而 房屋 建造 的 历史 却 已 有 悠悠 干 载 。 











我 的 兄 第 就 是 建造 雄 天 大 厦 的 ， 他 告诉 我 ， 在 他 的 领域 里 ， 建 筑 设 
计 师 通常 会 指定 一 些 低 级 别 的 细节 ， 而 将 其 余 细 节 留 给 建筑 公司 来 决 
定 。 判 断 设 计 细 节 是 否 属于 架构 范畴 ， 束 是 看 这 些 细节 是 个 会 直接 影响 
建筑 物 的 整体 质量 ， 例 如 ， 建 筑 物 的 水 密 性 (watertightness)、 美 学 观感 
及 可 施工 性 。 是 ， 则 属于 ; 反之 ， 则 不 属于 。 在 我 兄弟 的 最 近 的 一 份 工 
作 中 ， 建 筑 设 计 师 坚持 己见 ， 要 求 窗户 之 间 的 间隔 必须 足够 小 ， 因 为 这 
一 细节 决定 了 建筑 设计 师 对 建筑 物 外 观 的 设计 意图 。 


意图 ”要 从 诸多 细节 中 分 辨 出 属于 架构 的 部 分 ， 要 则 在 于 把 握 其 
意图 : 架构 师 的 某 些 高 层 意图 或 决策 会 影响 到 低层 的 细节 ， 就 好 像 传递 
意图 的 链条 一 般 。 尽 管 大 多 数 细节 对 任何 合理 的 实现 保持 开放 ， 但 对 某 
些 细节 却 有 所 限制 ， 并 可 以 沿 关 意图 链条 回溯 到 设计 者 的 高 层 意图 。 一 
份 有 关 架 构 的 详细 说 明 可 能 是 宏观 与 微观 细节 的 混合 物 ， 它 甚至 可 能 是 
完整 的 ， 并 未 勾勒 出 每 个 高 层 模块 的 轮 廊 ， 却 限制 方法 的 命名 规范 
(例如 ，Java Beans)。 


传递 架构 意图 链条 的 想法 存在 瑕 症 ， 因 为 它 难以 准确 表达 “高 层 意 
图 或 决策 ”这 一 概念 ， 并 且 某 些 系统 虽然 拥有 架构 层面 的 细 布 内 容 ， 却 
非 有 意 为 之 。 不 过 ， 当 无 法 区 分 架构 与 设计 ， 或 者 基于 茶 位 架构 师 的 突 
发 奇想 得 到 的 内 容 时 ， 这 一 想法 仍然 大 有 人 神功。 它 看 起 来 吻合 各 种 针对 
真实 系统 确定 的 架构 决策 ， 包 括 高 层 与 低层 决策 的 混合 。 正 如 设计 摩天 
大 厦 ， 只 要 细 市 关乎 系统 的 整体 质量 ， 它 就 可 能 属于 架构 层面 的 内 容 。 





























2.2 软件 架构 为 何 重要 ? 


Why is software architecture important? 





软件 以 构 的 重要 性 在 于 它 会 影响 整个 软件 系统 。 只 有 审慎 地 选择 软 
件 架 构 ， 才 能 降低 风险 ， 避 免 失 败 。 


架构 扮演 着 系统 骨架 的 角色 ”无 论 开发 者 是 否 有 意 选择 架构 ， 所 
有 系统 第 有 架构 。 对 于 软件 系统 而 言 ， 世 上 虽 不 存在 唯一 正确 的 架构 ， 
不 过 或 多 或 少 都 有 适合 的 系统 骨 以 。 


架构 影响 质量 属性 ”质量 属性 是 外 部 可 见 的， 例如 ， 安 全 性 、 可 
用 性 、 延 人 运 时 间或 可 修改 性 。 不 同 的 系统 骨架 在 处 理 不 同 的 系统 负荷 
时 ， 会 有 优 务 之 分 ， 因 此 ， 挑 选 恰 当 的 架构 会 更 容易 满足 质量 属性 。 


架构 与 功能 (基本 上 ) 是 正 交 的 ”对 于 同一 系统 而 言 ， 既 可 能 构建 
为 三 层 架 构 ， 也 可 能 构建 为 对 等 网 络 系统 。 然 而 一 旦 架构 与 功能 匹配 欠 
佳 ， 开 发 者 就 要 努力 殉 服 之 。 


架构 是 对 系统 的 约束 ” 染 构 是 对 系统 恰如其分 地 施加 约束 ， 以 便 
系统 获得 我 们 所 需 质量 属性 的 一 门 艺 术 。 例 如 ， 为 了 确保 可 伸缩 性 ， 或 
许 就 会 要 求 一 些 组 件 是 无 状态 的 。 


下 面 将 依次 阐述 这 些 观点 。 


染 构 是 系统 的 骨架 ”骨架 作为 架构 的 隐喻 ， 昌 有 不 足 却 很 有 用 。 
骨架 为 动物 提供 了 整体 结构 ， 以 支撑 其 行动 。 乌 之 所 以 善 飞 ， 袋 妥 之 所 
以 善 跳 ， 完 全 得 益 于 它们 各 目的 骨架 。 大 多 数 行动 迅捷 的 动物 都 拥有 四 
条 腿 ， 而 两 条 腿 的 动物 虽然 行动 会 慢 些 ， 却 更 善于 使 用 工具 。 


除非 你 说 跳 比 飞 好 ， 否 则 就 不 能 说 一 种 骨 染 优 于 为 一 种 骨架 。 你 可 
以 说 一 种 骨架 是 人 否 很 好 地 适合 其 功能 ， 例 如 ， 要 让 袋 刀 的 骨架 适 于 飞 
甚 ， 势 必要 大 费 周章 。 






































软件 亦 如 是 。 三 层 架 构 使 得 信息 技术 系统 可 以 把 变更 限制 在 局 部 范 
围 ， 并 能 处 理事 务 性 的 负载 。 之 所 以 协作 进程 架构 更 适合 操作 系统 ， 是 
因为 它 能 够 隔离 故障 。 很 难 想象 ， 类 似 Skype 的 分 布 式 VOIP 网 络 系统 行 
不 使 用 对 等 网 络 架 构 ( 参 见 第 14 章 的 架构 风格 )， 会 是 怎样 的 情形 。 


然而 ， 之 所 以 说 骨 织 的 隐喻 存在 不 足 ， 是 因为 架构 并 不 仅仅 是 那些 
外 部 可 见 的 主体 部 分 ( 即 骨骼 )， 某 些 不 可 见 部 分 (如 约束 ) 通 常 更 重要 。 
例如 ， 锁 策略 、 内 存 管理 策略 或 者 集成 第 三 方 组 件 的 技术 ， 都 可 以 是 架 
构 的 一 部 分 ， 而 在 运行 的 系统 或 源 代 码 中 ， 这 些 内 容 都 是 不 可 见 的 。 


架构 影响 质量 ”开发 者 必须 关注 其 软件 做 了 什么 ， 即 软件 的 功能 
。 要 是 财会 软件 不 能 管理 账 务 ， 动 画 软 件 不 能 制作 动画 ， 对 于 这 样 的 软 
件 ， 只 能 莽 之 如 履 。 此 外 ， 系 统 还 包含 许多 与 功能 无 天 的 额外 需求 ， 通 
常 称 之 为 质量 属性 需求 。 同 样 ， 开 用 者 必须 重视 质量 属性 需求 ， 因 为 
要 是 财会 软件 如 果 让 别 有 居 心 的 家 伙 读 取 到 保密 账户 ， 或 者 动画 软件 的 
运行 速度 异 贡 组 盆 ， 部 会 让 人 选择 放 茎 。 质 量 属性 将 在 第 7 重 深 入 讨 
论 。 














系统 架构 不 仅 要 文 持 所 需 的 功能 ， 同 时 还 能 够 促进 或 抑制 诸如 安全 
或 性 能 等 系统 质量 。 尽 管 人 和 马 的 身体 骨架 都 支持 运输 苹果 到 市 场 的 功 
能 ， 但 在 运输 效率 和 数量 上 却 相 差 甚 还 。 选 择 一 种 架构 使 得 系统 能 够 工 
ee 
则 会 事倍功半 。 


功能 随 着 时 间 的 推移 而 演化 ， 这 对 于 任何 一 个 系统 部 是 一 种 挑战 ， 
而 质量 属性 的 演化 却 会 迫使 系统 产生 剧变 。 设 计 一 个 系统 ， 使 其 从 支持 
一 百名 用 户 扩 展 到 十 万 名 ， 要 想 不 改 变 架 构 ， 几 乎 不 可 能 做 到 。 我 们 经 
党 可 以 看 到 ， 应 用 系统 持续 不 断 的 变迁 与 波动 ， 导 致 日 有 的 架构 无 法 满 
中 其 增长 ， 这 有 些 像 蟒 熏 的 里 体 变 得 越 来 越 入 ， 超 过 了 它 所 寄居 的 挨 


架构 与 功能 (基本 上 ) 是 正 交 的 没有 一 个 放 之 四 海 而 皆 准 的 了 最 佳 
架构 ， 束 像 动 物 的 骨架 一 般 ， 各 有 所 长 ， 各 有 所 短 。 要 是 袋鼠 拥有 了 中 
空 肯 角 ， 那 跳跃 时 就 非常 容易 折断 ， 要 是 乌 儿 拥有 了 强壮 的 双 腿 ， 那 飞 
起 来 就 会 像 驳 乌 一 样 牺 拙 。 为 一 方面 ， 可 能 会 选 定 一 种 骨架 ， 并 迫使 其 
在 不 适宜 的 环境 下 工作 。 例 如 ， 鱼 类 可 以 在 水 中 呼吸 ， 哺 乳 动 物 却 不 
能 。 然 而 ， 鲸 尽管 属于 哺乳 动物 ， 却 能 打破 这 一 约束 而 生活 在 水 中 ， 虽 
然 要 费 些 周折 。 








重要 的 是 ， 我 们 要 认识 到 以 构 与 功能 可 以 相互 混合 ， 取 长 补 短 。 我 
们 可 以 改变 系统 的 架构 并 保持 功能 不 变 ; 抑 或 在 提供 不 同 功能 的 系统 上 
重用 同一 套 染 构 。 不 过 ， 二 者 的 组 合 取 得 的 效果 不 尽 相 同 ， 或 者 珠 联 壁 
合 ， 或 者 水 火 不 容 。 


虽然 对 系统 架构 的 选择 与 功能 是 相互 独立 的 ， 但 粳 糕 的 架构 决策 总 
古 会 给 功能 与 质量 属性 的 实现 带 来 障碍 。 这 就 好 比 工 厂 制 造 的 产品 与 其 
所 处 的 地 理 位 置 属于 两 个 截然 不 同 的 维度 ， 你 完全 可 以 在 二 者 役 此 独立 
的 情况 下 作出 抉择 。 要 在 大 演 之 中 修建 船厂 也 非 不 可 ， 不 过 要 将 造 好 的 
船只 拖 到 港口 ， 束 得 费 九 牛 二 虎 之 力 了。 只 要 你 能 付出 足够 的 努力 ， 无 
论 选择 哪 种 架构 都 可 以 构建 出 各 种 系统 ， 然 而 ， 一 旦 染 构 选择 失当 ， 开 
发 者 束 会 举步维艰 。 


架构 约束 程序 ”任何 系统 篆 有 约束 。 茶 些 系统 需要 与 日 有 系统 进 
行 互 操作 ， 东 坚 系统 强制 要 求 使 用 指定 供应 丙 的 子 组 件 ， 还 有 的 系统 则 
必须 满足 内 存 或 时 间 的 预算 。 这 些 约束 常常 补 视 为 绊脚石 ， 它 们 使 得 开 
发 者 的 工作 变 得 更 为 闽 手 ; 然而， 不 妨 换 种 思路 去 看 待 这 些 约束 。 


在 设计 系统 时 ， 你 的 选择 会 将 系统 限制 为 芭 种 工作 方式 ， 而 不 是 男 
一 种 。 有 时 这 些 选 择 是 随意 而 为 的 。 不 过 有 些 选 择 却 可 以 限制 系统 具有 
某 种 意图 ， 从 而 引导 系统 到 达 所 选择 的 目的 地 。 对 于 系统 建设 、 系 统 执 
行 作 业 的 能 力 及 与 时 俱 进 的 维护 能 力 而 言 ， 此 类 约束 条 件 起 着 导轨 的 作 
用 ， 并 且 至 关 重 要 。 


设计 系统 时 ， 可 以 约束 实现 方法 的 唯一 性 。 有 时 候 ， 这 些 选 择 显 得 
随意 而 为 ， 然 而， 有 些 选 择 却 可 以 指导 系统 的 设计 走 同 期 望 达到 的 目 
标 。 这 样 的 约束 起 到 了 指南 针 的 作用 ， 是 构造 一 个 系统 必需 的 行动 指 
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系统 不 做 什么 与 系统 能 做 什么 同等 重要 。 要 确保 系统 具备 特定 的 质 
量 属 性 ， 束 必须 施加 约束 ， 以 便 明示 那些 不 能 做 的 事情 。 例 如 ， 安 全 的 
系统 不 会 与 不 可 信 的 第 三 方 交换 数据 ， 而 可 用 的 系统 不 会 在 没有 提供 取 
消 选项 的 情况 下 就 局 动 长 时 间 运 行 的 计算 。 

为 了 实现 性 能 或 安全 等 质量 要 求 ， 可 以 主动 对 目 己 的 设计 进行 约 
束 。 例 如 ， 火 车 受到 轨 着 的 约束 ， 因 而 行驶 路 线 缺 乏 灵 活性 。 但 是 ， 这 
种 约束 却 有 助 于 其 他 的 质量 要 求 ， 例 如 ， 车 轮 与 轨道 的 摩 探 力 较 小 ， 因 

















而 可 以 提高 行进 速度 。 随 之 带 来 的 好 处 还 有 安全 ， 因 为 要 劫持 一 辆 火车 
相对 比较 困难 。 从 字面 上 讲 ， 不 受 限 制 的 设计 可 以 做 任何 事情 ， 因 此 知 
征 希 望 对 系统 进行 分 机 ， 就 必须 给 予 限制 。 关 于 约束 的 使 用 贯穿 本 书 始 
终 ， 随 后 我 们 会 回来 继续 讨论 ， 并 提供 更 为 详尽 的 例子 。 


工程 师 通过 约束 来 保证 设计 的 系统 满足 其 意图 。 只 要 运用 得 当 ， 惑 
可 以 从 约束 中 获 益 民 多 : 


体现 判断 ”约束 有 利于 知识 在 开发 者 之 间 的 传递 ， 便 于 达成 共 
识 。 资 深 工程 师 对 行业 的 了 解 更 加 细致 而 深入 ， 但 却 要 人 花费 时 间 才 能 将 
此 类 知识 传递 给 其 他 人 。 通 过 对 设计 进行 约束 ， 就 可 以 指导 其 他 工程 师 
接受 解决 方案 ， 无 须 完整 地 传递 他 们 所 拥有 的 知识 。 


促进 概念 完整 性 ”Fred Brooks 认 为 ， 系 统 的 概念 完整 性 是 系统 设 
计 的 重要 目标 ， 因 此 运用 一 个 始终 如 一 的 好 主意 胜 过 几 个 散布 于 系统 各 
处 的 奇 思 妙 想 (Brooks, 1995)。Desmond D'Souza 持 有 相同 观点 ， 他 在 谈 
到 架构 约束 时 ， 认 为 开发 者 应 该 "减少 不 必要 的 创新 ”， 将 这 种 创新 力 放 
到 需要 的 地 方 (D'Souza and Wills, 1998)。 


降低 复杂 度 ”作为 概念 完整 性 的 必然 结果 ， 约 束 可 以 化 或 为 倘 ， 
从 而 使 得 束 此 构建 的 系统 共有 显而易见 的 基本 原则 。 相 比 之 下 ， 没 有 约 
束 的 系统 则 可 能 以 任意 不 同 的 方式 在 不 同 的 地 方 去 完成 类 似 的 工作 ， 从 
而 影响 对 系统 的 理解 ， 除 非 能 够 完全 和 营 握 系统 的 所 有 细 术 末节。 约束 提 
供 了 明确 的 做 法 ， 可 以 砍 挥 此 类 复杂 性 。 例 如 ， 如 果 数 据 只 能 保存 至 茶 
个 数据 库 ， 那 么 你 就 能 知道 该 去 哪里 找 数 据 。 


理解 运行 时 行为 ”虽然 可 以 直接 审查 源 代码 ， 但 却 难以 预测 其 运 
行 时 行为 。 可 以 编写 出 临 涩 艰深 的 代码 ， 使 其 运行 时 行为 令 人 费解 抑 
或 对 其 加 以 约束 ， 从 而 使 其 运行 时 行为 变 得 显而易见 。 


在 东 些 时 候 ， 你 可 能 会 抱 忽 系 统 施 加 的 约束 让 人 变 得 缩 手 缩 脚 。 虽 
然 确 有 约束 使 用 不 当 的 情况 发 生 ， 然 而 离开 了 约束 ， 设 计 就 无 从 谈 起 。 
不 能 因 嘲 废 食 ， 因 为 约束 可 以 使 得 混乱 归于 井 伏 有 序 ， 而 这 种 混乱 恰好 
是 工程 师 的 大 敌 。 必 须 妥 善 地 对 系统 施加 约束 ， 而 不 能 全 盘 人 否定 。 对 系 
统 架 构 的 设计 就 是 对 决 集 进行 推 融 与 取舍 ， 判 断 什么 该 做 ， 什 么 不 能 
做 。 任 何 对 于 施加 约束 的 犹疑 不 定 都 不 会 来 自 对 它们 的 明智 使 用 ， 而 是 
来 目 其 他 人 草率 、 无 知 的 小 用 约束 方式 。 






































2.3 ”架构 何 时 重要 ? 


When is architecture important? 


保证 软件 架构 的 正确 性 ， 是 项 目 取 得 成 功 的 关键 ， 但 有 时 候 ， 它 也 
会 变 得 无 足 轻重 。 开 发 简单 的 软件 ， 例 如 ， 搜 集 家 庭 郊 游 活 动 注册 信息 
的 网 站 ， 就 无 须 花 太 多 时 间 考 虑 架构 。 相 反 ， 你 却 希望 医疗 软件 的 开发 
者 必须 密切 关注 其 架构 。 那 么 ， 又 是 如 何 确定 架构 何 时 才 重 要 呢 ? 


对 于 大 规模 或 高 复杂 度 的 系统 ， 需 要 特别 重视 架构 。 下 面 给 出 了 五 
种 存在 染 构 高 风险 的 特定 案例 。 


小 的 解 空间 ”如果 解 空间 小 ， 或 者 难以 设计 出 可 以 接受 的 解决 方 
案 ， 架 构 束 显得 尤为 重要 。 考 虑 一 下 制造 人 力 飞 机 与 制造 时 速 更 快 的 汽 
车 遍 难 就 易 。 制 造 人 力 飞 机 需要 一 切 因 素 ， 包 括 低 重 量 及 高 效率 ， 都 要 
恰如其分 。 相 反 ， 在 一 定 程度 上 ， 要 制造 更 快 的 汽车 ， 并 不 比 增加 一 个 
更 高 功率 的 发 动机 要 难 多 少 。 


高 的 失败 风险 ” 任何 时 候 ， 失 败 的 风险 越 高 ， 惑 越 需要 保证 架构 
的 正确 性 。 如 果 医 疗 系统 出 现 故 障 ， 带 来 的 问题 可 能 生死 侯 关 。 一 旦 这 
种 高 安全 性 的 系统 出 现 故 障 ， 公 司 的 声誉 就 可 能 因此 毁 于 一 旦 。 


难以 实现 的 质量 属性 。” 染 构 会 影响 满足 质量 属性 的 能 力 ， 看 起 来 
开发 一 个 电子 邮件 系统 并 不 复杂 ， 然 而 ， 一 旦 要 求 高 性 能 地 支持 百 万 级 
用 户 ， 束 变 得 异 第 困难 。 


全 新 的 领域 ” 面 对 全 新 的 领域 ， 或 者 至 少 对 于 设计 者 而 言 是 全 新 
的 领域 ， 束 需要 对 架构 给 予 更 多 关注 。 倘 寿 正 在 构建 第 十 个 交互 式 桌 面 
应 用 系统 ， 你 会 本 能 地 避免 糟 料 的 设计 ;然而 ， 厦 是 初次 构建 这 样 的 系 
统 ， 束 必须 在 架构 方面 投入 主要 精力 。 


产品 线 ”一 些 产 品 集合 会 共 译 茶 一 通用 架构 。 其 产品 线 架 构 对 于 
































某 些 类 型 的 产品 变化 唾 手 可 得 ， 而 对 于 其 他 类 型 的 产品 变化 则 束 手 无 
策 。 东 些 系列 产品 会 共享 一 个 共同 的 架构 。 这 种 产品 线 架 构 在 处 理 东 些 
类 型 的 产品 变化 时 ， 显 得 游 邦 有余， 而 对 于 其 他 类 型 的 产品 ， 则 又 捉 襟 
见 肘 了 。 


首选 的 答案 就 是 看 看 错误 的 以 构 会 带 来 多 么 坏 的 结果 。 如 宁 系 统 规 
模 小 或 者 简单 ， 染 构 不 会 搞 垮 项 目 ， 束 不 必 太 在 意 染 构 。 阿 姆 达尔 定律 
(Amdahl's Law) 认 为 ， 提 高 部 分 系统 的 速度 ， 与 这 一 部 分 和 之 来 的 收 荔 成 
人 
比 的 。 








2.4 ”推定 染 构 


Presumptive architectures 


人 们 过 去 常 说 ， 从 来 没有 人 会 因为 购买 了 IBM 的 产品 而 被 炒 鲜 鱼 。 
由 于 IBM 的 大 型 机 系统 占据 了 市 场 的 主导 地 位 ， 因 此 也 就 假设 挑选 IBM 
的 系统 是 合理 的 。 如 今 ， 许 多 领域 都 有 各 上 自 占据 主导 地 位 的 软件 架构 ， 
正如 IBM 大 型 机 一 上 度 所 经 历 的 那样 。 这 正 是 所 谓 的 推定 架构 (presumptive 


architecture)。 


推定 架构 是 在 特定 领域 中 占据 主导 地 位 的 架构 族 。 在 这 些 领 域内 
工作 的 开发 者 可 能 必须 对 有 别 于 推定 架构 的 抉择 作出 解释 ， 却 不 用 证 明 
选择 使 用 推定 架构 的 合理 性 。 不 爱人 刨 根 问 撒 的 开发 者 可 能 从 来 都 不 会 认 
真 考虑 其 他 架构 ， 或 者 也 许 误 以 为 所 有 的 软件 都 应 该 采用 推定 架构 。 


推定 架构 类 似 于 参考 架构 (reference architecture)。 参 考 架 构 是 一 族 
染 构 ， 它 们 描述 了 针对 某 一 问题 在 架构 层面 的 解决 方案 ， 通 常会 以 规格 
说 明 书 的 形式 记录 下 来 。 对 于 高 可 靠 性 的 散 入 式 系统 ， 或 者 使 用 特定 供 
应 商 的 技术 去 构建 基于 网 络 的 系统 ， 都 可 以 找到 相应 的 参考 架构 。 尽 管 
参考 架构 的 发 布 者 可 能 希望 其 架构 能 成 为 推定 架构 ， 但 是 那 种 情况 或 许 
永远 都 不 会 发 生 。 也 就 是 说 ， 参 考 架 构 通常 是 那 种 雄心 勃勃 的 标准 ， 而 
推定 架构 则 是 事实 上 的 标准 。 


推定 架构 之 所 以 能 取得 成 功 ， 是 因为 它 能 够 很 好 地 处 理 领 域 中 的 帝 
见 风 险 。 例 如 ， 信 息 拉 术 (IT) 系 统 经 党 要 面 对 的 问题 包括 对 共享 数据 的 
并 发 访问 、 业 务 规则 的 变化 及 需要 长 期 保留 的 数据 ， 而 分 层 系统 能 够 很 
好 地 解决 这 些 问 题 。 一 层 处 理 用 户 界 面 ， 忆 一 层 处 理 业务 逻辑 ， 还 有 一 
层 将 数据 存 入 事务 型 (或 常见 的 关系 型 ) 数 据 库 。 


关于 推定 架构 的 力 一 范例 是 在 操作 系统 中 使 用 协作 进程 ， 以 支持 系 
统 的 长 期 运行 ， 即 使 运行 其 上 的 软件 出 现 了 故障 ， 也 能 够 正 稼 恢复 。 尽 
管 操作 系统 在 许多 方面 存在 差异 ， 但 是 几乎 所 有 的 操作 系统 都 由 内 核 


























(kernel) 及 一 组 相互 协作 的 系统 进程 构建 而 成 。 通 过 在 各 个 独立 进程 中 运 
行 任务 的 方式 ， 就 可 以 将 出 现在 单个 任务 中 的 故障 与 其 他 任务 隔离 开 
来 ， 然 后 就 可 以 重启 该 任务 ， 从 而 使 整个 系统 的 功能 维持 原状 。 


本 书 之 所 以 引入 “推定 架构 ”这 一 术语 ， 是 因为 忽略 这 些 现 有 架构 ， 
而 相信 所 有 开发 者 在 进行 软件 架构 时 都 从 第 一 要 则 开始 ， 本 吴 就 是 一 种 
错误 。 采 用 推定 的 N 层 架构 的 信息 技术 系统 开发 者 几乎 总 能 做 得 不 错 。 
事实 上 ， 他 们 真正 的 架构 决策 仅仅 是 在 每 一 层 选 用 何 种 现成 商业 
(commercial off-the-sheljf，COTS) 软 件 ， 例 如 ， 选 用 哪个 品牌 的 关系 型 数 
据 库 或 Web 应 用 服务 器 。 





2.5 如何 运 用 软件 架构 ? 


How should software architecture be used? 


软件 染 构 师 或 许 闭 于 承认 : 即使 开发 者 忽视 了 软件 架构 ， 许 多 系统 
仍然 可 以 取得 成 功 。 凡 事 痢 有 了 两面， 仍然 有 大 量 的 失败 本 可 以 通过 重视 
软件 染 构 而 得 以 牌 免 。 通 过 阅读 本 书 ， 可 以 让 你 做 好 充分 准备 ， 从 而 理 
解 你 正 处 于 何 种 情形 之 下 。 


大 体 说 来 ， 开 发 者 可 以 从 三 种 对 竺 软件 架构 的 方式 中 选择 其 一 : 或 
者 忽视 架构 ， 或 者 欣然 接受 架构 ， 叉 或 者 提升 染 构 。 不 妨 为 这 些 方式 命 
名 ， 以 便于 对 它们 开展 讨论 。 


架构 无 关 的 设计 “采用 此 方式 ， 你 很 少 会 去 关注 架构 ， 而 系统 要 
么 成 为 一 个 大 泥 球 ， 要 么 形成 茶 种 并 非 你 有 意 为 之 的 独特 架构 ， 要 么 是 
在 领域 规范 的 引导 下 而 选用 某 一 推定 架构 。 


专注 架构 的 设计 采用 此 方式 ， 你 会 审慎 地 选择 软件 架构 ， 所 设 
计 的 架构 要 满足 软件 目标 ， 该 目标 包括 功能 及 各 种 质量 属性 。 


提升 架构 的 设计 ”此 方式 专注 于 架构 的 设计 ， 开 发 者 以 保证 系统 
的 茶 一 目标 或 属性 为 目的 去 设计 架构 。 一 旦 某 个 目标 或 属性 被 提升 全 架 
构 之 中 ， 开 发 者 就 无 须 再 写 任何 代码 去 实现 它 。 


选择 第 一 种 方式 即 架 构 无 关 的 设计 的 开发 者 ， 要 么 是 出 于 无 知 ， 要 
么 就 是 因为 他 所 开发 的 系统 坚 无 氟 碾 性 。 通 过 学 习 有 关 软 件 架构 的 知 
识 ， 可 以 确保 不 会 出 于 无 知 而 再 次 选择 此 方式 ， 并 在 不 知 不 沉 间 增加 风 


险 。 

第 二 种 方式 与 第 三 种 方式 类 似 ， 后 面 会 详细 讨论 二 者 之 间 的 差异 。 
目前 ， 可 以 把 专注 架构 的 设计 看 做 是 挑选 一 个 与 系统 目标 兼容 的 架构 ， 
但 是 ， 这 一 选择 并 不 能 提供 绝对 的 保证 ， 仪 仅 是 一 种 可 能 而 已 。 提 升 染 








构 的 设计 则 要 求 架 构 在 项 目 开 发 中 扮演 积极 的 角色 ， 即 可 以 依 人 徘 该 架构 
去 实现 目标 。 


或 许 用 汽车 做 个 类 比 有 助 于 阐明 这 些 方式 之 间 的 差异 。 在 我 上 大 学 
时 ， 我 的 室友 拥有 一 辆 漂亮 的 单 排 座 福特 牌 度 卡 。 那 辆 车 存在 的 唯一 问 
题 是 ， 设 计 师 在 车 辆 安全 性 上 及 用 了 架构 无 关 的 设计 方式 ， 因 为 车 里 根 
本 没 装 安全 带 。 显 然 ， 设 计 师 寄 硕 望 于 不 要 出 车 祸 (而 且 我 们 确实 没 出 
事 儿 )。 毕 业 后 ， 我 严 了 辆 大 众 的 高 性 能 紧 竣 型 双 排 座 轿车 (GTI)。 这 辆 
车 的 设计 师 采 用 了 专注 架构 的 设计 并 加 装 了 安全 带 ， 不 过 我 必须 要 记得 
每 次 开车 时 系 好 安全 带 才 行 。 尽 管 这 辆 车 的 架构 与 安全 性 兼容 ， 但 是 并 
不 能 确保 安 人 全。 如今， 不 可 能 买 到 没有 将 安全 性 提升 至 车 辆 架构 中 的 汽 
车 ， 因 为 所 有 汽车 都 必须 安装 可 目 动弹 出 的 安全 气 吉 。 以 下 各 节 将 对 每 
种 方式 逐一 进行 详细 讨论 。 





2.6 染 构 无 关 的 设计 


Architecture-indifferent design 


对 于 架构 无 关 的 设计 ， 开 发 者 冲冲 会 将 系统 架构 抛 之 脑 后 ， 也 不 会 
刻意 挑选 架构 去 帮助 他 们 降低 风险 、 实 现 功 能 或 确保 质量 。 开 发 者 也 许 
会 完全 无 视 其 架构 ， 也 许 会 照搬 之 前 项 目的 架构 ， 或 者 使 用 其 所 属 领域 
的 推定 架构 ， 抑 或 及 用 企业 的 标准 。 


请 注意 ， 在 讨论 开发 者 对 待 染 构 的 方式 时 ， 所 讨论 的 对 象 是 茶 个 
人 ， 而 不 是 软件 中 菏 个 可 辨别 的 特征 。 无 论 系 统 的 染 构 是 否 经 过 审慎 挑 
i te ct 





， 只 不 过 此 架构 既 没 有 经 过 审 惯 挑选 ， 又 并 非 开 发 者 有 意 为 之 。 


对 架构 漠不关心 并 不 意味 看 架构 就 不 合适 ， 只 是 错过 了 选取 合适 染 
构 的 机 会 而 已 。 倘 若 架 构 合 适 ， 那 也 纯 属 偶然 。 如 果 架 构 选择 不 当 ， 开 
发 过 程 就 变 得 困难 重重 ， 但 在 具备 充足 资源 的 前 担 下 ， 通 过 艰 壮 的 努力 
也 可 能 获得 成 功 。 


染 构 无 关 的 设计 最 适合 于 低 风 险 项 目 。 那 些 儿 乎 没有 挑战 性 需求 的 
独立 项 目 ， 风 险 相 对 较 低 ， 又 极为 党 见 ， 即 使 不 关注 架构 也 能 够 轻易 构 
建 起 来 。 此 外 ， 那 些 采 用 推定 架构 的 系统 一 般 都 取得 了 成 功 。 


架构 无 关 的 设计 存在 奋 干 弊 站 。 如 果 开 发 团队 对 架构 愿景 
(architectural vision) 缺 乏 共 识 ， 那 么 即便 是 具有 合适 架构 的 系统 ， 随 着 
时 间 的 推移 也 会 退化 为 架构 不 合适 的 系统 。 例 如 ， 开 发 者 可 能 会 通过 各 
种 局 部 的 、 守 无 原则 的 修改 去 试图 提高 系统 的 运行 速度 。 然 而 随 独 时 间 
J 系统 复杂 上 度 日 渐 增 加 ， 也 许 会 超出 开发 者 实际 的 系统 维护 能 

















架构 无 关 的 设计 开启 了 通 往 复 淋 度 的 大 门 ， 一 旦 增加 了 复杂 上 度 ， 系 
统 束 变 得 积 重 难 返 。 在 项 目 初 期 ， 即 使 缺乏 对 系统 染 构 愿景 的 清晰 认 


识 ， 开 发 者 的 经 验 也 足够 应 付 。 然 而 ， 随 独 系 统 需要 对 缺乏 一 致 性 的 设 
计 进 行 分 机， 任务 就 变 得 愈 来 您 艰难 了 。 模 型 简单 的 时 候 ， 分 析 工 作 还 
算 不 错 ， 而 架构 无 天 的 设计 方式 可 能 会 导致 系统 变 得 愈 来 愈 复杂 ， 存 在 
Pt 对 架构 的 选择 缺乏 深思 熟 虑 ， 导 致 无 法 从 系 
统 分 析 中 获 苑 。 


诸如 服务 总 线 (service bus) 及 关系 数据 库 等 成 熟 而 又 强大 的 现成 连接 
器 (connectom 和 组 件 (Componenb 在 一 定 程度 上 缓解 了 架构 无 关 的 设计 方 
式 的 弊 喘 。 这 些 连 接 堪 及 组 件 能 够 处 理 各 种 塌 手 的 问题 ， 例 如 ， 并 发 操 
作 或 伸缩 能 力 等 ， 否 则 开发 者 就 要 在 架构 层面 上 关注 此 类 问题 。 这 些 相 
同 的 因素 也 有 助 于 在 开发 者 无 法 满足 架构 层面 需求 的 情况 下 ， 增 强 他 们 
演进 系统 的 能 力 。 














2.7 专注 架构 的 设计 


Architecture-focused design 


倘 和 厨 开发 者 采用 专注 架构 的 设计 ， 丈 会 知道 系统 的 软件 架构 ， 并 审 
慎 地 挑选 架构 ， 以 便 系统 可 以 达到 其 既定 目标 。 这 至 少 意味 着 架 构 是 合 
适 的 ， 也 不 会 妨碍 系统 目标 的 实现 。 所 有 关于 软件 染 构 领域 的 书籍 ( 包 
括 本 书 ) 都 假设 苯 循 这 一 设计 方式 。 


在 设计 解决 方 膝 时 ， 大 多 数 问 题 都 会 涉及 一 些 必 须 殉 服 的 引入 关注 
的 挑战 。 某 些 挑战 属于 功能 范畴 ， 例 如 ， 如 何 计算 债券 利明 ， 其 余 挑 战 
则 与 质量 属性 有 关 ， 例 如 ， 如 何 扩展 到 支持 成 二 上 万 的 用 户 规 模 。 专 注 
架构 的 设计 理念 认为 ， 所 选择 的 架构 可 能 让 这 些 挑战 变 得 更 简单 ， 但 也 
可 能 变 得 更 难 。 因 此 ， 挑 选 有 助 于 战胜 挑战 的 以 构 才 是 明智 之 举 。 


许多 开发 者 业已 采用 了 专注 架构 的 设计 ， 即 使 他 们 并 未 意识 到 这 一 
扩 。 例 如 ， 倘 大 系统 需要 获取 锁 ， 可 以 按照 约定 的 顺序 获取 ， 从 而 避免 
死 锁 。 假 设 系统 没有 垃圾 回收 机 制 ， 可 能 会 制定 如 何 释放 内 存 的 规范 ， 
以 防止 内 存 泄漏 ， 例 如 ， 基 于 模块 作用 域 去 释放 内 存 。 要 是 系统 使 用 了 
缓存 ， 可 能 会 限制 访问 ， 确 保 绥 存 一 致 性 能 够 得 到 保证 。 系 统 天 是 要 处 
理 订单 ， 你 可 能 会 使 用 具有 持久 性 保证 的 消 轧 队列 ， 以 便 订 单 消 妃 不 会 
丢失 。 这 些 都 是 设计 诀 策 ， 也 可 以 说 是 架构 层面 的 决策 ， 其 目的 在 于 满 
中 架构 的 质量 。 


注意 ， 这 些 例子 都 是 全 局 性 的 解决 方案 ， 而 不 是 只 针对 局 部 的 。 例 
如 ， 避 免 内 存 泄 漏 的 另 一 种 方法 是 ， 一 旦 发 现 内 存 泄 漏 就 简单 修复 它 
们 。 专 注 架 构 的 设计 寻求 的 是 染 构 层面 的 解决 方案 ， 而 不 是 “头痛 医 
头 ， 脚 痛 医 脚 ”。 

专注 架构 的 设计 往往 需要 使 用 架构 层面 的 抽象 概念 (例如 ， 各 种 组 
件 及 连接 器 ) 及 架构 层面 的 视图 (例如 ， 模 块 视图 、 运 行 时 视图 与 部 车 视 
图 ) 去 解释 问题 。 例 如 ， 运 行 在 自己 线程 中 的 组 件 需 要 线程 安全 的 连接 





























器 ， 分 布 式 组 件 不 能 假定 引用 都 位 于 同一 内 存 空间 ， 这 两 句 话 几 乎 是 同 
和 
偿 百 化 。 


专注 架构 的 设计 意味 着 必须 留意 观察 那些 会 影响 架构 决策 的 需求 ， 
不 过 这 些 需求 却 很 少 能 曾 述 清楚 。 它 们 要 么 隐藏 在 利益 相关 者 隐 上 的 话 
语 中 ， 要 么 对 于 所 在 领域 的 其 他 系统 而 言 是 司空 见 惯 的 。 一 旦 认识 到 其 
中 的 一 点 ， 就 应 该 员 问 上 自己 : 系统 将 如 何 实现 那个 需求 ?以 构 对 于 系统 
而 言 ， 古 助力 ， 还 是 阻力 ? 


系统 总 有 其 染 构 ， 一 旦 决定 选用 专注 染 构 的 设计 ， 就 说 明 决 定 关 注 
架构 。 然 而 ， 关 注 架 构 并 不 见得 融 要 将 其 记录 在 和 案 。 在 大 型 项 目 中 ， 将 
架构 记录 在 案 会 对 项 目 大 有 神 荔 。 而 对 于 一 家 只 有 三 名 开发 者 局 促 在 一 
闻 和 车库 中 的 初创 公司 ， 对 架构 的 记录 编 档 便 显 得 无 足 轻重 了 。 


专注 以 构 的 设计 可 以 与 任何 软件 开发 过 程 兼 容 。 每 当 想 到 架构 ， 人 
们 往往 很 容易 联想 到 充斥 着 预先 架构 设计 的 滩 布 过 程 ， 然 而 ， 架 构 设 计 
仅仅 是 为 一 种 工程 任务 ， 是 与 设计 模块 、 对 象 或 数据 结构 类 似 的 工程 任 
务 。 要 是 能 提早 选 定 架 构 ， 有 些 事情 就 会 变 得 更 容易 ， 同 样 ， 选 择 纺 程 
语言 、 接 口 及 框架 莫不 如 是 。 









































2.8 提升 洒 构 的 设计 


Architecture hoisting 


对 于 专注 架构 的 设计 方式 ， 开 发 者 会 审慎 挑选 适合 其 系统 目标 的 染 
构 。 而 提升 染 构 的 设计 是 一 种 更 为 严格 的 专注 架构 的 设计 。 妆 采用 提升 
架构 的 设计 方式 时 ， 开 发 者 会 以 保证 系统 的 某 一 目标 或 属性 为 目的 去 设 
计 和 架构 。 使 用 任何 一 种 软件 设计 ， 要 得 到 耕 干 保证 都 是 很 困难 的 ， 不 过 
提升 染 构 的 设计 会 力争 通过 架构 决 集 来 保证 茶 一 目标 或 属性 。 提 升 染 构 
的 想法 是 ， 一 旦 茶 一 目标 或 属性 被 提升 至 杂 构 中 ， 开 发 者 就 无 有 顷 再 写 任 
何 代 码 去 实现 它 。 


表 2.1 三 种 软件 架构 方式 的 总 结 





这 种 方式 几乎 不 关注 架构 。 系统 要 么 成 为 一 个 大 泥 球 , 要 么 形成 菜 
架构 无 关 的 设计 ”| 种 并 非 你 有 意 为 之 的 独特 架构 , 要 么 在 领域 规范 的 引导 下 选用 某 一 扒 
定 架 构 
你 会 审慎 地 挑选 软件 架构 。 设计 的 架构 能 够 满足 你 的 目标 , 包括 功 
能 及 各 种 质量 属性 


专注 架构 的 设计 


此 方式 是 一 种 专注 架构 的 设计 , 开发 者 以 保证 系统 的 某 一 目标 或 属 
提升 架构 的 设计 “| 性 为 目的 去 设计 架构 。 一 旦 某 个 目标 或 属性 被 提升 至 架构 中 , 开发 者 
就 无 须 再 写 任 何 代 码 去 实现 它 


对 于 开发 者 而 言 ， 由 架构 无 关 的 设计 转变 到 专注 架构 的 设计 是 显 而 
易 见 的 一 一 很 明显 ， 开 发 者 会 有 意识 地 挑选 适合 其 需求 的 架构 。 而 接 下 





来 再 转变 到 提升 染 构 的 设计 可 能 会 更 为 微妙 。 他 们 会 注意 到 ， 它 们 的 区 
列 并 不 是 简单 地 挑选 一 个 适合 其 需求 的 架构 ， 而 是 会 要 求 染 构 服 务 于 设 
计 者 ， 或 者 使 他 们 的 工作 变 得 更 轻松 。 


为 使 这 种 想法 变 得 言 之 有 物 ， 我 们 可 以 来 分 析 一 个 具体 的 案例 。 设 
想 ， 系 统 对 性 能 的 要 求 是 啊 应 时 间 必 须 在 50 野 秒 以 内 。 给 定 这 三 种 设计 
方式 ， 存 在 可 能 的 实现 系统 架构 的 方式 : 


架构 无 关 的 设计 “采用 架构 无 关 的 设计 ， 可 能 会 照搬 前 一 系统 所 
采用 的 分 布 式 处 理 架 构 。 随 后 ， 和 希望 啊 应 时 间 不 要 太 长 ， 你 会 及 现 系 统 
中 多 人 台 机 噩 之 间 传 递 消 妃 的 开销 用 反 了 这 50 坚 秒 的 大 部 分 时 间 ， 只 剩 下 
一 点 时 间 来 完成 实际 处 理 。 为 了 能 成 功 地 满足 需求 ， 要 么 改变 架构 ， 要 
么 写 出 能 在 10 坚 秒 内 执行 完毕 的 超 高 效 代码 。 


专注 架构 的 设计 “采用 专注 架构 的 设计 ， 则 需 审 慎 地 挑选 适合 此 
需求 的 架构 ， 例 如 ， 客 户 端 -服务 器 架构 。 癌 服务 器 发 起 的 一 次 远程 调 
用 可 能 会 用 掉 10 毫 秒 ， 这 就 会 留 下 40 毫 秒 的 充足 时 间 完 成 实际 处 理 。 


提升 架构 的 设计 “大 是 要 将 该 性 能 目标 提升 至 架构 中 ， 就 应 该 吨 
问 上 自己， 如 何 设计 架构 才能 使 系统 确保 在 50 曼 秒 内 作出 啊 应 。 或 许 通 过 
调查 ， 结 果 显 示 存 在 一 些 有 可 能 导致 服务 器 过 载 的 请 求 峰值 时 刻 ， 因 而 
和 


每 当 开 发 者 编写 代码 去 处 理 消息 时 ， 他 们 必须 知道 这 条 性 能 需求 。 
当 采 用 染 构 无 关 的 设计 及 专注 架构 的 设计 时 ， 开 发 者 要 为 满足 此 需求 而 
人 负 全 员 。 而 在 采用 提升 染 构 的 设计 的 情况 下 ， 尽 窟 不 严谨 的 代码 仍 有 可 
能 导致 失败 ( 即 没 有 任何 保证 )， 但 是 通过 主动 补充 额外 的 服务 器 ， 架 构 
就 能够 承担 起 部 分 系统 负 答 。 


注意 ， 无 论 是 采用 架构 无 关 的 设计 ， 还 是 采用 专注 架构 的 设计 ， 你 
都 无 法 指出 一 段 代 码 说 :“ 瞧 ， 就 是 这 段 代码 确保 了 满足 50 坚 秒 的 啊 应 
时 限 。” 提 升 架构 的 设计 方式 则 不 然 ， 完 全 可 以 指出 是 哪 一 段 代 码 负责 
管理 服务 句 的 数量 。 一 旦 把 条 个 目标 或 属性 提升 至 架构 中 ， 就 会 发 现 : 
管 理 它 的 代码 ， 或 者 经 过 深思 底 虑 获得 的 结构 性 约束 ( 通 第 伴随 看 推理 
或 计算 ) 可 以 确保 它 。 结 构 性 约束 的 例子 包括 将 敏感 数据 藏 在 防火 墙 后 
面 ， 或 者 通过 具有 持久 性 及 性 能 保证 的 事件 总 线 进行 通信 。 
































己 有 一 些 提 升 架 构 的 主流 案例 。 例 如 ， 一 台 用 于 Web 应 用 的 应 用 服 
务 器 。 一 台 应 用 服务 局 融 是 一 个 掌管 痢 另 一 程序 多 个 运行 时 质量 的 程 
序 。 一 台 应 用 服务 器 可 以 掌管 运行 在 单 台 机 右上 的 多 个 应 用 程序 副本 
(提升 并 发 性 )， 或 者 掌 绾 分 布 于 多 台 机 器 上 的 多 个 副本 (提升 伸缩 能 
力 )。EJB(Enterprise Java Bean) 应 用 服务 器 提升 了 并 发 性 、 可 伸缩 性 及 持 
久 性 ， 为 这 些 和 常见 问题 提供 了 架构 级 解决 方案 。 而 Eclipse 框架 则 提供 了 
多 种 功能 、 属 性 及 质量 ， 例 如， 资源 管理 、 并 发 及 平台 无 天 的 特性 。 


一 旦 把 一 些 属性 或 质量 属性 提升 至 架构 中 ， 应 用 程序 为 了 能 在 染 构 
中 运行 起 来 ， 就 必须 遵循 某 些 约束 。 例 如 ，EJB 不 允许 应 用 程序 启动 自 
吴 的 线程 ， 或 者 写 入 本 地 硬盘。 这 种 约束 是 有 意义 的 ， 大 是 应 用 程序 可 
以 创建 自 导 的 线程 ，EJB 应 用 服务 右 束 难以 处 理 并 发 ， 寿 是 应 用 程序 在 
0 


提升 以 构 的 设计 通 闻 会 涉及 各 种 利 驹 权衡 。 目 动 垃圾 回收 机 制 可 以 
视 为 是 对 内 存 管 理 的 提升 ， 使 得 开发 者 可 以 更 轻松 地 管理 内 存 ， 但 同时 
也 使 得 系统 达成 性 能 目标 的 难度 更 大 。 知 干 领域 特有 的 并 发 模式 有 可 能 
比 一 种 被 提升 至 架构 中 的 通用 机 制 更 有 效 。 


架构 提升 可 以 看 成 是 对 开发 者 的 一 种 集权 统治 ， 给 他 们 加 上 了 约束 
的 负担 ， 并 在 统治 上 保持 了 官僚 主义 的 作风 。 或 者 ， 也 可 以 把 它 视 为 对 
开发 者 的 解放 ， 还 他 们 以 目 由 ， 从 而 使 他 们 专注 于 功能 ， 而 不 再 是 专注 
于 质量 属性 。 提 升 不 过 是 一 种 机 制 ， 因 此 既 有 可 能 用 得 恰如其分 ， 也 可 
能 被 滥用 。 只 有 当 系 统 设 计 满足 质量 属性 ， 而 实现 它们 又 会 给 开发 者 造 
成 负担 时 ， 提 升 染 构 才 是 有 效 的 。 通 常 ， 开 发 者 可 能 是 某 一 领域 的 专 
家 ， 但 却 不 知 该 如 何 保证 诸如 安全 或 性 能 等 质量 ， 因 此 提升 机 制 可 以 使 
专家 们 在 其 专业 上 一 展映 手 。 

















2.9 ”大 型 组 织 中 的 架构 


Architecture in large organizations 


本 书 不 会 介绍 软件 开发 所 应 遵循 的 过 程 ， 以 及 如 何 成 为 一 名 架构 
师 ， 或 者 如 何在 组 织 中 分 配 软件 开发 的 角色 。 因 此 ， 本 书 所 指 的 软件 工 
程 师 就 是 开 友 者 ， 并 不 区 分 架构 师 与 程序 员 。 


然而 ， 大 型 组 织 中 的 软件 开发 由 于 规模 问题 而 给 其 自 喘 市 来 了 挑 
战 。 大 型 公司 及 组 织 将 其 自身 划分 为 右 干 区 域 、 部 门 与 团队 。 他 们 引入 
了 各 种 角色 ， 并 赋予 其 不 同 的 职责 。 这 种 方式 对 于 组 织 一 家 公司 而 言 ， 
是 一 把 双 尺 剑 ， 并 不 完美 。 我 们 应 该 认识 到 ， 任 何 一 种 对 公司 进行 结构 
分 解 的 做 法 ， 在 解决 一 些 问 题 的 同时 ， 叉 会 市 来 男 外 一 些 问题 。 


在 大 型 公司 中 ， 第 见 的 组 织 模式 是 设立 一 个 企业 架构 组 (enterprise 
architecture group)， 并 在 其 他 众多 职 贡 之 中 ， 把 打造 跨 多 应 用 架构 的 工 
作 交 给 他 们 。 该 组 织 由 此 产生 了 两 种 工作 角色 : 企业 架构 师 (enterprise 
architect) 与 应 用 架构 师 (application architect)。 


企业 架构 师 ”企业 染 构 师 是 那些 负责 多 个 应 用 系统 的 开发 者 。 他 
们 并 不 会 控制 任何 一 个 应 用 系统 的 功能 。 相 反 ， 他 们 会 设计 一 个 生态 系 
统 ， 位 于 其 中 的 每 个 应 用 系统 都 将 为 整个 企业 做 出 自己 的 页 献 。 企 业 架 
构 师 打 造 的 生态 系统 是 保证 企业 能 够 达成 目标 的 关键 ， 这 些 内 容 通 常 包 
括 系 统 集成 、 对 路 区 域 和 路 市 场 的 多 样 性 文 持 及 部 闭环 境 的 标准 化 。 企 
业 架 构 师 就 像 电 影 制 片 人 一 样 ， 能 够 直接 影响 最 终结 果 。 由 于 他 们 并 不 
会 直接 影响 软件 的 质量 ， 壁 如， 他 们 不 会 直接 编写 代码 ， 也 不 会 开发 一 
个 单独 的 系统 ， 因 此 他 们 将 通过 专注 架构 的 设计 或 提升 架构 的 设计 来 施 
加 影响 。 企 业 架 构 师 会 限制 应 用 架构 师 对 架构 的 选择 ， 并 约束 应 用 架构 
师 对 质量 和 目标 的 追求 。 


应 用 架构 师 ”应 用 染 构 师 是 负责 单个 系统 的 开发 者 。 他 们 可 能 对 
构成 自己 系统 数 以 干 计 的 对 象 了 如 指 掌 。 应 用 架构 师 就 像 电 影 导 演 ， 每 














天 的 工作 都 在 让 产品 逐渐 成 形 。 即 使 采用 架构 无 关 的 设计 ， 应 用 染 构 师 
也 能 取得 成 功 ， 因 为 他 们 设计 的 是 系统 的 功能 ， 而 非 架构 。 当 然 ， 他 们 
也 可 以 将 专注 架构 的 设计 或 提升 娘 构 的 设计 运用 到 应 用 系统 中 。 


毁誉 参半 ”将 企业 架构 剥离 于 应 用 架构 之 外 ， 可 以 帮助 公司 避免 
异 构 的 系统 ， 以 及 由 此 导致 的 混乱 不 堪 ， 而 无 法 专注 于 标准 化 。 利 益 总 
是 伴 随 着 挑 成 。 首 先是 “各 目 为 王 ” 的 问题 。 开 发 人 员 、 应 用 架构 师 和 企 
业 染 构 师 并 不 向 同一 个 领导 汇报 ， 这 意味 着 他 们 的 优先 级 是 不 相同 的 。 
日 程 安排 、 系 统 集成 、 架 构 约 束 及 平台 选择 等 的 冲突 就 可 能 发 生 。 其 次 
是 如 何 选 择 适当 的 染 构 约束 。 企 业 染 构 师 可 能 对 架构 施加 了 太 严 格 的 约 
束 ， 因 为 他 们 并 不 完全 了 解 每 个 单独 系统 的 需求 。 程 序 员 可 能 又 过 分 低 
估 了 跨 系 统 之 间 标 准 化 的 重要 性 ， 总 是 觉得 自己 的 应 用 系统 应 该 享有 特 
权 ， 可 以 不 受 整 个 企业 架构 的 约束 。 


由 于 没有 完美 无 瑕 的 组 织 结构 ， 因 此 明知 的 做 法 束 古 充分 了 解 各 种 
利 浆 ， 并 预见 问题 。 知 是 每 个 人 都 明白 企业 架构 组 独立 于 开发 过 程 的 真 
正 原 因 ， 且 知 着 可 能 出 现 的 各 种 麻烦 ， 那 么 大 家 束 可 以 尽早 发 现 问题 出 
现 的 征兆 ， 努 力 降 低 问题 带 来 的 影响 。 


理想 状态 下 ， 所 有 的 开发 者 都 应 具备 软件 架构 技能 ， 这 一 点 将 会 在 
5.3 节 详细 介绍 。 成 立 单独 的 企业 架构 组 是 个 不 错 的 主意 ， 不 过 要 想 使 
其 成 功 机 会 更 高 ， 束 需要 所 有 开发 人 员 都 能 理解 核心 的 架构 原则 ， 了 解 
a Ee A et Re EO 
项 目 。 














2.10 小 结 


Conclusion 


软件 以 构 是 一 种 涉及 大 规模 决策 及 宏观 元 素 (例如 ， 模 块 、 组 件 及 
连接 需 ) 的 设计 。 之 所 以 很 难 在 架构 与 详细 设计 之 间 划 清 界 限 ， 是 因为 
某 些 架构 方面 的 决策 会 对 代码 产生 深远 的 影响 。 


软件 架构 的 决策 至 关 重 要 。 它 是 系统 的 骨架 ， 影 啊 着 系统 的 质量 属 
性 ， 并 对 系统 产生 约束 。 架 构 通常 与 系统 的 功能 是 正 交 的 ， 因 此 在 一 定 
程度 上 ， 架 构 与 功能 可 以 相互 混合 ， 取 长 补 短 。 如 果 架 构 符 合 功 能 特征 
与 质量 属性 的 要 求 ， 构 建 系统 束 会 受 得 更 加 容易 ， 反 之 ， 则 需要 为 满足 
需求 付出 更 多 的 努力 ， 甚 至 不 得 不 作出 受 协 。 


软件 架构 会 对 系统 施加 约束 ， 因 而 ， 选 择 架构 就 意味 着 对 自主 权 的 
限制 。 我 们 常常 会 目 然 而 然 地 降低 约束 ， 但 从 本 质 上 讲 ， 约 束 是 有 用 
的 ， 它 可 以 体现 架构 师 的 决断 ， 促 进 概念 的 完整 性 ， 降 低 复 杂 度 ， 并 大 
助理 解 系统 的 运行 时 行为 。 


在 众多 开发 任务 中 ， 染 构 需 要 投入 更 多 的 注意 力 ， 这 反而 能 够 帮助 
我 们 看 清 到 底 应 该 投入 多 少 应 有 的 重视 。 如 果 系 统 规模 小 ， 或 者 风险 
低 ， 架 构 就 显得 无 足 轻重 ， 因 为 失败 的 可 能 小 ， 影 啊 低 。 相 反 ， 如 果 设 
计 可 供 选 择 的 余地 小 ， 失 败 的 风险 高 ， 难 以 达到 要 求 的 质量 属性 ， 工 作 
在 全 新 的 领域 ， 或 者 需要 构建 产品 线 的 架构 ， 则 架构 决策 就 至 关 重 要 
了 。 一 言 以 沿 之 ， 投 入 架构 中 的 注意 力 应 该 与 整个 系统 可 能 出 现 的 风险 
成 正比 ， 架 构 的 风险 越 小 ， 改 进 的 空间 残 越 小 。 


倘 大 不 布 望 在 架构 上 投入 太 多 精力 ， 可 以 选择 架构 无 关 的 设计 ， 这 
意味 着 架构 师 主要 关注 于 能 达到 系统 目标 的 局 部 更 改 。 如 果 不 需 要 染 构 
承担 太 多 贡 任 ， 则 可 以 选择 默认 的 推定 架构 。 尺 管 许 多 项 目的 开发 者 玉 
用 了 架构 无 关 的 设计 方式 ， 仍 然 取得 了 成 功 ， 但 他 们 同时 也 因此 承担 看 
不 必要 的 失败 风险 。 




















与 其 他 所 有 讲解 软件 架构 的 书籍 一 样 ， 本 书 认 为 了 解 并 审慎 地 挑选 
架构 非常 重要 。 知 采用 专注 架构 的 设计 ， 则 需要 精心 挑选 适合 项 目 需求 
的 架构 ， 可 能 是 满足 系统 的 可 伸缩 性 ， 也 可 能 是 希望 系统 更 容易 被 修 
改 。 还 可 以 选择 专注 架构 的 设计 的 更 严格 版 本 ， 即 将 问题 域 提 升 到 架构 
E0604. 550 0 
理 内 存 。 


你 可 能 会 发 现 ， 里 处 一 个 大 型 组 织 中 ， 本 号 属于 不 同 团 队 的 染 构 职 
责 会 集中 到 一 个 单独 的 企业 架构 组 。 每 种 组 织 结构 的 选择 都 各 有 利 浆 ， 
因此 最 佳 集 略 是 充分 认识 到 各 种 可 能 出 现 的 问题 ， 以 便 及 时 地 解决 。 企 
业 架 构 师 提供 了 一 个 让 各 个 单独 的 应 用 系统 苗 壮 成 长 的 土壤 。 这 意味 着 
需要 引入 架构 约束 ， 并 采用 专注 架构 的 设计 。 


2.11 延伸 阅读 


Further reading 


架构 提升 (architecture hoisting) 这 一 术语 最 初 由 NASA/JPL Mission 
Data System(MDS) 的 开发 者 提出 ， 他 们 包括 Daniel Dvorak、Kirk 
Reinholtz、Nicholas Rouquette 及 Kenny Meyer (Meyer，2009)。 他 们 使 用 
该 术语 原本 是 为 了 强调 现 有 空间 系统 代码 可 能 会 使 一 些 细节 变 得 星 涩 难 
恒 ， 例 如 ， 航 天 器 的 位 置 或 速率 。 在 使 用 过 程 中 ， 架 构 提 升 (architecture 
hoisting) 使 得 那些 重要 的 事情 在 架构 上 得 以 显现 ， 包 括 基 本 的 状态 变量 
及 先前 的 紧急 行为 ， 例 如， 调度 。 虽 然 时 过 境 迁 ， 但 是 本 章 所 采用 的 定 
义 与 他 们 的 初衷 是 一 致 的 。 


本 章 引 用 了 一 条 计算 机 科学 的 著名 定律 一 一 阿 姆 达 尔 定律 
(Amdahl's Law) (Amdahl 1967)。 男 一 些 著名 定律 包括 : 布鲁克 斯 定律 
(Brooks” Law), “为 延期 的 项 目 增 派 人 手 会 让 它 拖 得 更 从 ”(Brooks， 
1995)， 以 及 康 威 定律 (Conway's Law), “任何 设计 系统 的 组 织 .…… 必 然 
会 产生 以 下 设计 结果 ， 即 其 结构 就 是 该 组 织 沟通 结构 的 写照 "Conway， 
1968)。 


术语 “软件 架构 (software architecture)” 拥 有 多 种 定义 。 虽 然 这 些 定 
义 各 占 胜 场 ， 但 应 该 知道 其 中 两 个 被 普 过 接受 的 定义 。 第 一 个 定义 在 本 
章 已 经 给 出 ， 它 来 自 软 件 工程 研究 所 (Software Engineering Institute， 
SEI)， 认 为 架构 是 关于 元 素 与 元 素 之 间 关 系 的 一 种 结构 (Clements et al.， 
2010)。 第 二 个 定义 来 自 Martin Fowler 与 Ralph Johnson 之 间 的 讨论 ， 他 们 
认为 “架构 是 必须 在 项 目 早期 作出 的 一 组 设计 决策 ”(Fowler，2003b)。 这 
通常 也 被 非 正式 地 称 为 “那些 在 项 目 后 期 难以 改变 的 内 容 *”。 注 意 ， 这 一 
定义 并 没有 限制 究竟 应 该 是 哪些 决策 ， 因 此 也 可 以 包含 类 似 编程 语言 的 
决策 。 本 书 主要 采纳 了 SEI 的 定义 ， 部 分 原因 是 此 定义 强调 了 架构 即 工 
件 (architecture-as-artifacb 的 观点 ， 而 不 是 角色 或 过 程 。 


Bredemeyer 咨 询 公 司 多 年 来 就 一 直 都 在 强调 架构 师 的 职位 头衔 、 架 












































构 系 统 的 过 程 ， 以 及 所 谓 软 件 架 构 的 工程 制品 这 三 者 之 间 的 区 别 
(Bredemeyer & Malan，2010)， 这 种 区 别 甚 至 出 现在 其 公司 标志 上 。 


各 种 会 议 及 研讨 会 通常 会 报道 一 些 有 关 软 件 架 构 的 学 术 成 果 。 建 议 
保持 关注 的 有 : 


(1) WICSA，IEEE/IFIP 软 件 架 构 联 席 会 议 ; 
(2) ECSA， 软 件 架构 欧洲 大 会 ; 
(3) QoSA， 软 件 染 构 质 量 大 会 ; 
(4) SHARK， 架 构 知 识 分 享 与 重用 研讨 会 ; 
(5) ICSE， 软 件 工程 国际 会 议 ; 


(6) SPLASH, “系统 、 编 程 、 语 言及 应 用 程序 : 人 类 的 软件 大 会 
(前 身 为 OOPSLA 大 会 )。 


此 外 ，SEI 的 网 站 也 经 常会 发 布 一 些 技术 报告 (SEI Library)。 


本 书 避 人 免 讨 论 有 关 架 构 师 应 如 何在 组 织 中 开展 工作 的 话题 ， 因 为 其 
他 几 本 书 已 经 对 此 话题 进行 了 精彩 的 讲解 ， 包 括 Bass、Clements 和 
Kazman 的 著作 (2003)，Lattanze 的 著作 (2008)。 从 业务 管理 的 角度 来 看 ， 
软件 架构 提供 了 系统 的 底线 ，Ross、Weil 与 Robertson(2006) 的 著作 讨论 
了 如 何 让 架构 策略 与 业务 策略 保持 一 致 的 概念 性 框架 ， 而 架构 的 经 济 利 
益 则 在 Maranzano(2005) 及 Boehm 和 Turner(2003) 的 相关 论著 中 进行 了 讨 
论 。 














企业 架构 已 经 发 展 为 一 个 自 成 体系 的 领域 。 本 章 介 绍 的 内 容 不 过 是 
走马 观 伦 ， 仅 仅 从 软件 设计 的 角度 作 了 概要 性 介绍 。 关 于 如 何 使 商业 战 
略 与 软件 架构 协调 一 至 ，Jeanne Ross、Peter Weil 与 David Roberston 在 
其 著作 (Ross, Weill & Robertson，2006) 中 已 有 精妙 讲解 。Martin Fowler 
的 著作 则 是 探寻 企业 架构 标准 模式 的 最 佳 来 源 (Eowler，2002)。 还 有 几 
种 适用 于 企业 架构 的 概念 模型 ， 通 和 常 称 之 为 企业 架构 框架 ， 包 括 开 放 
群 组 架构 框架 (The Open Group Architecture Framework,，TOGAF)(The 
Open Group，2008)、 国 防 部 架构 框架 (Department of Defense 
Architecture Framework，DoDAF)(Wisnosky，2004) 及 Zachman 框 架 


(Zachman，1987)。 


第 3 章 
风险 驱动 模型 


Risk-Driven Model 


要 构建 成 功 的 软件 ， 开 发 者 需要 面临 设计 的 选择 ， 根 据 风 险 之 高 低 
去 匹 存 背 。 当 风险 低 时 ， 无 须 思 考 太 多 ， 设 计 过 程 仍然 是 一 帆 风 顺 的 ; 
然而 ， 挑 战 性 的 设计 间 题 始终 会 出 现 ， 此 时 ， 开 发 者 束 必 须 设法 解决 高 
风险 的 设计 ， 人 否则 无 法 确定 工作 是 人 否 能 顺利 进展 。 


正 所 谓 “ 未 算 胜 ， 先 算 败 ”， 要 构建 成 功 的 软件 ， 就 必须 预期 可 能 
现 的 失败 ， 以 避免 设计 遭遇 滑 铁 户 。 杰 出 的 工程 学 历史 学 家 Henry 
Petroski 将 工程 学 视 为 一 个 整体 : 


失败 的 概念 是 设计 过 程 的 核心 ， 正 所 谓 “ 失 败 乃 成 功 之 母 ”， 通 过 
消除 失败 ， 可 达 至 成 功 之 设计 .…… 由 于 它 常 隐匿 于 设计 方法 之 后 ， 国 此 
对 于 失败 的 考量 与 分 析 正 是 成 功 的 关键 所 在 。 毫 无 疑问 ， 倘 若 这 样 的 分 
析 与 考量 出 现 偏差 ， 或 未 能 完成 ， 就 会 导致 错误 的 设计 ， 真 正 的 失败 就 
会 接 中 而 来 。 (Petroski，1994) 


为 了 消除 失败 的 风险 ， 早 期 的 软件 开发 者 发 明了 一 些 设计 技术 ， 例 
如 ， 领 域 建 模 、 安 全 分 析 及 封装 ， 以 帮助 他 们 构建 成 功 的 软件 。 如 今 ， 
可 供 开发 者 选择 的 设计 技术 浩如烟海 。 面 临 众多 选择 ， 随 之 而 来 的 则 是 
抉择 的 难题 ， 开 发 者 应 该 使 用 哪 种 设计 与 染 构 技术 ? 


如 条 没有 最 后 期 限 (deadline)， 难 题 将 迎刃而解 ， 即 运用 所有 的 技 
术 。 这 显然 并 不 现实 ， 因 为 工程 学 的 标志 就 是 高 效 地 利用 包括 时 间 在 
内 的 各 种 资源 。 开 发 者 面临 的 风险 之 一 束 是 在 设计 上 耗费 了 太 多 的 时 
间 。 随 之 而 来 的 问题 是 ， 如 何 确定 设计 与 架构 的 度 ? 








就 此 问题 ， 辩 论 纷 争 ， 可 谓 众说 纷 经 : 


勿 做 预先 设计 “开发 者 应 该 一 上 来 就 写 代 码 。 设 计 仍 然 会 发 生 ， 
和 
要 的 揣测 。 


采纳 衡量 标准 ”例如 ， 开 发 者 应 将 10% 的 时 间 用 于 染 构 与 设计 ， 
40% 的 时 间 用 于 编码 ，20% 的 时 间 用 于 集成 ，30% 的 时 间 用 于 测试 。 


构建 文档 包 ”开发 者 应 采用 一 整套 设计 及 文档 技术 ， 以 产生 完整 
的 书面 设计 文档 。 


随机 应 变 ”开发 者 应 根据 项 目 需求 作出 反应 ， 并 现场 决定 要 做 多 
少 设 计 工 作 。 


随机 应 变 的 方式 或 许 最 为 常见 ， 但 它 却 基 于 主观 经 验 ， 无 法 提供 恒 
和 久 的 经 验 教 训 。 倘 知 失 败 的 风险 很 高 ， 则 完全 避免 设计 的 做 法 就 是 不 切 
实际 的 ， 当 风险 低 时 ， 构 建 完 整 的 文档 包 同 样 不 合乎 实际 。 使 用 衡量 标 
和 
御 5 


本 章 将 介绍 架构 设计 的 风险 驱动 模型 。 它 的 本 质 思 想 在 于 : 你 设计 
软件 忍 构 所 付出 的 精力 应 与 你 在 项 目 中 面 对 的 风险 成 正比 。 我 父 杀 在 安 
装 新 信箱 时 ， 不 会 做 任何 机 械 工程 的 分 析 与 设计 ; 相反， 他 会 直接 在 路 
边 便 个 坑 ， 放 入 信箱 的 立柱 ， 再 用 水 泥 填 满 缝隙 就 大 功 告 成 了 。 风 险 驱 
0 
以 略 过 它们 。 


软件 开发 过 程 精 心安 排 了 从 需求 到 部 署 的 各 个 活动 ， 风 险 驱 动 模型 
仅仅 针对 架构 设计 给 予 指导 ， 因 此 可 以 运用 在 任何 软件 开发 过 程 中 。 


风险 驱动 模型 反映 了 真实 的 开发 世界 ， 即 开发 者 为 了 能 够 以 合理 成 
本 快速 构建 高 质量 软件 而 承受 着 压力 ， 而 这 些 开 发 者 所 拥有 的 架构 反 
术 ， 要 比 他 们 能 用 得 上 的 架构 技术 更 多 。 风 险 驱 动 模 型 有 助 于 解决 前 面 
提 到 的 两 个 问题 ， 要 做 多 少 软件 架构 工作 才 适 家 ?应 该 使 用 何 种 拉 术 ? 
它 帮 助 开 发 者 选择 走 中 间 路 线 ， 既 能 够 避免 将 时 间 人 花费 在 技术 的 选择 
上 上， 叉 能 确保 以 适合 的 技术 来 解决 危及 项 目的 风险 。 



































在 本 章 ， 我 们 将 看 到 : 为 何 降 低 风 险 的 方法 会 是 所 有 工程 学 规范 的 
核心 ， 如 何 选 择 相 关 技 术 降 低 风 险 ， 了 解 工 程 风 险 与 管理 风险 之 间 的 相 
互 影响 ， 以 及 如 何 权 衔 计 划 式 设计 与 演进 式 设 计 。 本 章 主 要 介绍 文 撑 风 
0 如 果 和 希望 首先 看 到 如 何 运用 该 模型 的 范例 ， 可 
以 跳 到 第 4 章 。 





3.1 风险 驱动 模型 是 什么 ? 


What is the risk-driven model? 


风险 驱动 模型 可 以 指导 开发 者 运用 最 小 的 架构 技术 集合 去 降低 最 紧 
迫 的 风险 ， 以 求 事半功倍 。 这 残 带 来 了 一 连 串 的 问题 “我 的 风险 是 什 
么 ?用 于 降低 这 些 风险 的 最 佳 技术 是 什么 ?风险 是 否 已 经 缓解 ， 可 以 开 
全 (或 恢复 ) 编 码 了 吗 ? ”概括 起 来 ， 风 险 驱 动 模型 可 以 归纳 为 三 个 步 又 : 


(1) 识别 风险 ， 并 排 定 优先 级 ; 
(2) 选择 并 运用 一 组 技术 ; 
(3) 评估 风险 降低 的 程度 。 


对 于 无 足 轻重 的 技术 ， 无 须 当 绚 太 多 的 时 间 ;， 对 于 威胁 项 目的 风 
险 ， 则 不 能 熟视无睹 。 只 有 将 好 钢 用 在 刀 刀 上， 才能 构建 成 功 的 系统 。 
这 意味 着 只 有 妆 染 构 与 设计 技术 受 风险 驱动 时 ， 才 运用 它们 去 消除 风 


险 。 


以 风险 或 特征 为 中 心 ”风险 驱动 模型 的 核心 要 素 在 于 将 风险 放 到 
极为 显著 的 位 置 。 只 有 将 风险 暴露 出 来 ， 才 会 去 考虑 它 融 来 的 影响 。 大 
多 数 开 发 者 已 经 认识 到 风险 的 重要 性 ， 但 他 们 要 考虑 的 东西 实在 太 多 ， 
结果 常常 忽略 了 这 些 风 险 。 最 近 的 一 篇 论文 介绍 了 一 个 团队 如 何 由 采用 
预先 设计 染 构 转 回采 用 纯粹 的 特征 驱动 过 程 。 整 个 团队 关注 于 交付 的 特 
性 ， 以 至 于 推迟 了 对 质量 属性 的 关注 ， 直 到 项 目 开 发 终止 时 ， 该 系统 已 
处 于 维护 期 (Babar, 2009)。 结 论 显示 ， 团 队 对 于 系统 特征 的 关注 会 使 得 
开发 者 转移 注意 力 ， 从 而 忽略 了 其 他 方面 的 内 容 ， 这 其 中 就 包括 风险 。 
早期 的 研究 显示 ， 即 使 是 染 构 师 在 权衡 设计 因素 时 ， 对 风险 给 予 的 足够 
重视 也 比 人 们 预期 的 少 (Clerc，Lago & Van Vliet，2007)。 


合乎 逻辑 的 理由 知 是 你 对 风险 的 认 知 不 同 于 其 他 人 的 认 知 ， 又 



































该 怎么 办 ? 风险 识别 、 为 风险 排 定 优先 级 、 选 择 技术 及 对 风险 缓解 程度 
人 
种 即兴 发 挥 ? 


非 也 。 昌 然 不 同 开发 者 觉察 到 的 风险 各 有 人 不同， 因而 会 挑选 不 同 的 
技术 ， 但是， 风险 驱动 模型 却 上 共有 一 种 有 用 的 属性 ， 即 它 可 以 产 出 可 供 
评估 的 论据 。 一 个 论据 示例 采用 如 下 形式 : 


将 A、B、C 识 别 为 风险 ， 其 中 B 为 首要 风险 。 我 们 会 花费 时 间 运 用 X 
和 Y 技 术 ， 因 为 这 两 项 技术 有 助 于 降低 风险 B。 我 们 对 由 此 产生 的 设计 结 
有 果 进行 评审 ， 并 一 致 认为 已 充分 降低 了 风险 B， 因 此 决定 按照 该 设计 进 
行 编码 。 


这 样 ， 束 可 以 根据 相关 背景 ( 即 觉 察 到 的 风险 ) 提 供 一 份 计划 ( 即 要 用 
0 
gs 














其 他 开发 者 可 能 并 不 赞成 你 的 评 个 结 果 ， 因 此 ， 他 们 可 能 提供 另 一 
份 采 用 同样 形式 的 论据 ， 或 许 认 为 还 应 该 考虑 风险 D。 从 工程 学 角度 对 
风险 和 技术 的 讨论 就 将 随 之 而 来 ， 因 为 你 已 经 前 述 了 文 撑 你 的 观点 与 意 
见 的 理由 ， 并 且 可 供 评估 。 


3.2 你 现在 采用 风险 驱动 了 吗 ? 


Are you risk-driven now? 





很 多 开发 者 都 目 认 为 已 经 采用 了 风险 驱动 模型 ， 或 相似 的 模型 。 但 
有 迹象 表明 许多 开发 者 并 未 做 到 。 迹 象 之 一 就 是 无 法 将 他 们 所 面 对 的 风 
险 及 采用 的 对 应 技术 罗列 出 来 。 


任何 开发 者 都 能 答 出 这 样 的 问题 :“ 你 正在 实现 哪些 特性 ? ”但 对 
于 “你 的 主要 失败 风险 及 对 应 的 工程 技术 是 什么 "这 类 问题 ， 许 多 开发 者 
0 
就 轻而易举 了 。 


技术 选择 应 该 多 样 化 ”由 于 项 目 面临 不 同 的 风险 ， 因 此 开发 者 就 
应 运用 不 同 的 技术 。 一 些 项 目 会 面临 环 手 的 质量 属性 需求 ， 因 此 需要 做 
预先 的 计划 式 设 计 ; 而 男 一 些 项 目 只 是 对 现 有 系统 的 微调 ， 所 以 失败 的 
风险 也 束 微 乎 其 徐 。 茶 些 开发 团队 是 分 布 式 的 ， 因 而 需要 为 设计 编写 文 
档 以 利于 分 布 团队 的 知识 共享 ， 而 男 一 些 团 队 则 是 同 地 协作 ， 因 此 便 可 
简化 这 种 形式 。 


一 旦 开发 者 未 能 使 染 构 活动 与 风险 保持 一 至， 他 们 就 会 对 架构 技术 
使 用 过 度 或 不 足 ， 抑 或 兼 而 有 之 。 通 过 仔细 研究 软件 开发 的 整体 过 程 ， 
就 可 以 知道 为 何 会 发 生 这 样 的 事情 。 多 数组 织 都 会 要 求 开发 者 遵循 一 种 
开发 过 程 ， 其 中 包括 茶 种 文档 模板 ， 或 设计 活动 列表 。 这 些 内 容 虽 然 有 
益 且 有 效 ， 但 也 可 能 在 不 经 意 间 引导 开发 者 误 入 歧途 。 


下 面 是 一 些 设计 规则 的 例子 ， 它 们 的 出 发 点 是 好 的 ， 但 却 可 能 使 得 
开发 者 采取 的 行动 与 其 项 目 风险 不 相 匹 配 。 


(1) 团队 必须 始终 (或 永 不 ) 为 每 个 项 目 创建 完整 的 文档 。 
(2) 团队 必须 始终 (或 水 不 ) 绘 制 类 图 、 分 层 图 等 。 

















(3) 团队 必须 在 架构 上 投入 10%( 或 0%) 的 项 目 时 间 。 


尽管 此 类 指导 原则 聊 胜 于 无 ， 但 不 同 项 目 面临 的 风险 也 各 不 相同 。 
倘 大 同一 套 设计 图 或 技术 总 能 作为 解雇 一 组 不 断 变 化 的 风险 的 最 佳 方 
法 ， 则 只 能 说 这 是 一 种 不 可 思议 的 巧合 过 了 。 


样本 不 符 ”假设 一 家 公司 构建 了 一 个 三 层 架 构 的 系统 。 第 一 层 是 
用 户 界 面 ， 并 向 互联 网 公开 。 这 一 层 中 最 大 的 风险 可 能 是 可 用 性 与 安全 
性 。 第 二 层 和 第 三 层 分 别 实现 了 业务 规则 与 持久 化 ， 它 们 都 被 部 署 在 防 
淡 载 内 ， 节 大 的 风险 可 能 在 其 吞吐 量 与 可 伸缩 性 方面 。 


如 末 该 公司 采用 了 风险 驱动 模型 ， 则 前 端 与 后 端的 开发 者 就 会 运用 
不 同 的 架构 与 设计 技术 来 处 理 他 们 面临 的 不 同 风 险 。 然 而 事实 相反 ， 经 
常 发 生 的 事情 是 两 个 团队 采用 同一 个 公司 的 标准 化 开发 过 程 或 模板 ， 而 
且 竟 然 提 供 同一 份 模块 依赖 图 。 问 题 就 在 于 ， 他 们 所 使 用 的 技术 与 面临 
的 风险 之 间 没 有 任何 联系 。 


采用 标准 的 过 程 或 模板 未 必 是 坏事 ， 不 过 它们 却 第 癌 被 滥用 。 随 着 
时 间 推 移 ， 你 或 许 能 够 归纳 总 结 出 公司 项 目 遇 到 的 诸多 风险 ， 进 而 摸索 
出 一 张 适用 技术 的 列表 。 关 键 之 处 就 在 于 ， 技 术 与 风险 相互 匹配 。 


风险 驱动 软件 架构 的 三 个 步骤 看 似 简 单 ， 实 则 纷 过 复杂 ， 一 言 难 
尽 。 风 险 与 技术 究竟 是 什么 ?如何 挑 选 一 套 适 用 的 技术 ? 何 时 结束 架构 
行为 ， 又 该 何 时 开始 或 恢复 构建 系统 ? 以 下 各 节 将 深入 剖析 这 些 问题 。 



































3.3 风险 


Risks 


在 工程 领域 ， 风 险 第 利 被 定义 为 失败 的 概率 乘 以 失败 融 来 的 影 
啊 。 这 两 者 都 是 不 确定 的 ， 因 为 它们 难以 精确 度量 。 通 过 将 不 确定 性 的 
概念 时 到 风险 的 定义 中 ， 就 可 以 回避 党 察 到 的 风险 与 实际 风险 之 间 的 区 
别 。 因 此 ， 风 险 的 定义 束 变 为 


风险 = 觉察 到 的 失败 概率 X 觉 察 到 的 影响 


此 定义 带 来 的 结果 是 ， 即 使 有 些 风 险 尚 未 出 现 ， 它 也 可 以 存在 ( 即 
你 能 觉察 到 它 )。 假 设 存在 一 个 没有 任何 缺陷 的 程序 。 如 果 从 未 运行 过 
该 程序 ， 或 从 未 测试 过 它 ， 你 会 为 它 的 失败 而 担忧 吗 ? 也 就 是 说 ， 你 会 
觉察 到 失败 的 风险 吗 ? 当然 ， 有 所 和 觉 勾 ， 不 过 在 对 程序 进行 分 析 和 测试 
后 ， 你 便 会 从 中 获得 信心 ， 而 对 风险 的 感知 也 会 随 之 减弱 。 


通过 运用 技术 ， 惑 可 以 减少 不 确定 性 ， 因 此 也 惑 能 降低 (觉察 到 的 ) 
风险 。 当 然 ， 你 也 可 能 对 风险 认识 不 足 或 者 完全 没有 和 觉 竖 到 ， 稍 后 会 对 
此 进行 讨论 。 


摘 述 风险 ” 尽管 项 目 常常 缺乏 必要 的 质量 属性 ， 比 如 ， 可 修改 性 
或 可 靠 性 ， 但 是 仍 可 以 直截了当 地 讲 出 东 个 风险 。 不 过 这 种 方式 往往 过 
于 含糊 ， 以 至 于 无 法 付 诸 行动 : 如 果 有 所 行动 ， 能 舍 确 定 它 的 确 降 低 了 
这 种 无 条 件 的 风险 ? 

描述 风险 最 好 达到 这 样 的 程度 ， 即 可 以 稍 后 进行 测试 ， 从 而 检查 风 
险 是 否 得 以 缓解 。 不 要 单纯 列 出 如 可 靠 性 这 样 的 质量 属性 ， 而 要 将 可 能 
导致 失败 的 风险 逐个 描述 为 可 测试 的 失败 场景 ， 例 如 ,“ 当 负载 达到 峰 
值 时 ， 客 户 体 验 到 的 用 户 界 面 延迟 超过 5 秒 ”。 


工程 风险 与 项 目 管理 风险 ”项 目 面临 各 种 各 样 的 风险 ， 因 此 参与 























同一 项 目的 人 员 会 倾向 于 关注 那些 与 其 专长 相关 的 风险 。 例 如 ， 销 售 团 
队 会 为 民 好 的 销售 策略 而 仇 费 心机 ， 而 软件 开发 者 则 会 为 系统 的 可 伸缩 
性 开心 费力 。 可 以 党 统 地 将 风险 分 为 工程 风险 和 项 目 管理 风险 两 大 类 。 
工程 风险 与 产品 的 分 析 、 设 计 及 实现 有 有关， 这些 风险 都 属于 系统 工程 的 
范畴 。 项 目 管理 风险 与 进度 安排 、 工 作 排序 、 交 付 、 团 队 规模 、 地 理 分 
布 等 有 关 。 表 3.1 给 出 了 这 两 方面 的 例子 。 


表 3.1 项 目 管理 风险 与 工程 风险 的 若干 示例 。 你 应 该 对 它们 加 以 区 
别 ， 因 为 工程 技术 几乎 很 难 解 决 管理 风险 ， 反 之 亦 然 


项 目 管理 风险 软件 工程 风险 
“首席 开发 者 出 了 车 祸 ” “服务 器 无 法 扩展 到 1000 名 用 户 的 规模 ” 
“不 理解 客户 需求 ” “ 啊 应 消息 的 解析 可 能 存在 缺陷 ” 





“虽然 系统 现在 能 够 工作 ， 不 过 无 论 碰 到 哪里 ， 系 
统 都 有 可 能 散 架 ” 


“高 级 副 总 裁 讨 厌 我 们 的 经 理 ” 


倘 右 你 是 一 名 软件 开 友 者 ， 要 求 你 去 降低 工程 风险 ， 上 自然 你 会 运用 
工程 技术 。 技 术 类 型 必须 与 风险 类 型 相 匹 配 ， 因 此 ， 只 有 工程 技术 才能 
解雇 工程 风险 。 例 如 ， 你 不 能 寄 布 望 于 使 用 PERT 图 表 ( 项 目 管理 技术 ) 去 
解决 缓冲 区 洲 出 (工程 风险 ) 的 问题 ， 而 使 用 Java 也 不 会 消除 利益 相关 者 
的 意见 分 歧 。 








表 3.2 虽然 每 个 项 目 都 有 一 组 独特 的 风险 ， 但 是 可 以 通过 领域 进行 概 
括 。 典 型 风险 是 指 某 一 领域 中 常见 的 风险 ， 它 也 是 引起 软件 开发 实践 随 
领域 变化 而 变化 的 原因 。 人 例如， 系统 项 目的 开发 者 更 倾向 于 使 用 具有 最 
高 性 能 的 语言 


项 目 领域 典型 风险 
复杂 、 难 以 理解 的 问题 
不 确定 正在 解决 真正 的 问题 
可 能 挑选 不 当 的 现成 商业 软件 
与 现 有 的 上 涩 难 入 的 软件 集成 
分 散在 人 们 中 间 的 领域 知识 
可 修改 性 

性 能 、 可 靠 性 、 规 模 、 安 全 
系统 | 并 发 
模块 的 组 合 方式 
安全 
Web 应 用 的 可 伸缩 性 
开发 者 的 生产 力 /表达 能 





信息 技术 























识别 风险 ”经验 丰 富 的 开发 者 很 容易 就 能 识别 风险 ， 然 而 ， 倘 大 
开发 者 缺乏 经 验 ， 或 者 对 该 领域 不 熟悉 ， 又 该 怎么 办 呢 ? 无 论 采 用 何 种 
形式 ， 最 容易 的 办 法 都 是 从 需求 开始 ， 去 寻找 那些 似乎 难以 实现 的 内 
容 。 不 完整 的 或 容易 引起 误解 的 质量 属性 需求 是 最 为 常见 的 风险 。 可 以 
召开 质量 属性 研讨 会 (quality attribute workshops， 参 见 15.6.2 节 )， 分 发 基 
于 分 类 的 调查 问卷 (taxonomy-based questionnaire，Carr et al., 1993)， 或 
者 采用 其 他 相似 方法 ， 从 而 捕获 风险 并 提供 一 份 失败 场景 优先 级 列表 。 


即便 是 竭尽 全 力 ， 也 不 可 能 识别 出 所 有 的 风险 。 在 孩童 时代， 父母 
束 教 导 我 过 马路 时 要 左右 观 肾 ， 因 为 他 们 认定 来 往 的 汽车 束 是 风险 。 不 
管 是 被 汽车 撞 到 ， 还 是 被 落下 的 陨石 击 倒 ， 都 是 同样 糟糕 和 倒 每 的 ， 不 
过 人 们 总 是 将 注意 力 放 在 能 预见 到 的 高 优先 级 的 风险 上 。 必 须 接受 现 
实 ， 那 就 是 尽管 已 竭尽 全 力 ， 项 目 仍 会 面 对 一 些 未 识别 的 风险 。 


典型 风险 ”在 某 个 领域 工作 一 段 时 间 之 后 ， 你 会 注意 到 一 些 典 型 
风险 ， 它 们 对 于 该 领域 中 的 大 多 数 项 目 而 言 都 是 很 常见 的 。 例 如 ， 系 统 
项 目 通 常 比 信 息 技 术 项 目 更 关注 性 能 ， 而 Web 项 目 总 是 很 重视 安全 性 。 
典型 风险 可 能 已 被 编制 成 一 些 检查 表 ， 用 于 描述 确定 存在 的 问题 域 ， 或 
许 就 产生 于 架构 评审 。 这 些 检查 表 ( 参 见 15.6.2 节 ) 对 于 缺乏 经 验 的 开发 者 





















































而 言 ， 是 非常 有 价值 的 知识 ， 而 对 于 经 验 丰富 的 开发 者 也 是 有 葡 的 提 
醒 。 


了 解 领域 中 的 典型 风险 是 一 大 优势 ， 但 却 不 能 照 猫 男 席 ， 必 须 认 识 
到 目 身 项 目 与 规范 项 目 之 间 的 差异， 从 而 避免 良 点 。 例 如 ， 医 疗 软件 可 
能 与 信息 技术 项 目 非常 相似 ， 因 为 它 也 有 着 各 种 集成 问题 ， 以 及 复杂 的 
领域 类 型 。 然 而 ， 系 统 遇 到 电源 问题 后 需要 重 局 10 分 钟 的 问题 ， 对 信息 
A 0 


决定 风险 的 优先 级 ”由 于 风险 有 大 有 小 ， 因 此 可 以 对 它们 进行 优 
先 级 排序 。 多 数 开 发 团队 都 是 通过 团队 内 的 讨论 来 确定 优先 级 的 。 这 或 
许 已 经 足够 ， 不 过 团队 对 风险 的 感知 与 利益 相关 者 的 感知 可 能 并 不 一 
致 。 倘 知 团 队 花 了 足够 的 时 间 去 考虑 软件 架构 ， 因 为 在 预算 中 它 是 最 值 
人 
J 化 页 。 


可 以 从 两 个 维度 对 风险 进行 分 类 : 一 个 维度 是 对 利益 相关 者 而 言 的 
优先 级 ， 男 一 维度 是 由 开发 者 察觉 到 的 难度 。 必 须 认 识 到 ， 利 益 相 关 者 
无 法 轻易 评估 茶 些 技术 风险 ， 例 如 ， 平 台 的 选择 。 


对 风险 进行 分 类 及 优先 级 排序 的 正规 做 法 是 使 用 风险 矩阵 (risk 
matrices)， 其 中 包括 美国 军 方 标 准 MIL-STD-882D。 正 规 的 风险 优先 级 
排序 对 于 某 些 系统 是 适合 的 ， 例 如 ， 处 理 放射 性 材料 的 系统 ， 但 大 多 数 
计算 机 系统 并 没有 这 么 正规 。 
































3.4 技术 


Techniques 





一 旦 了 解 了 所 面临 的 风险 ， 就 可 以 运用 期 望 的 技术 去 降低 风 
险 。“ 拉 术 ” 是 一 个 非常 宽泛 的 术语 ， 因 此 我 们 会 特别 关注 那些 降低 软件 
工程 风险 的 技术 ; 不 过 ， 为 了 方便 起 见 ， 我 们 会 继续 使 用 "技术 ”一 词 。 
表 3.3 罗 列 了 软件 工程 技术 及 来 目 其 他 工程 分 文 的 技术 。 


表 3.3 软件 工程 及 其 他 领域 中 工程 避 险 技术 的 若干 示例 。 在 所 有 的 工 
程 领 域 中 ， 建 模 可 谓 司空 见 惯 








软件 工程 其 他 工程 
运用 设计 模式 或 架构 模式 应 力 计 算 
领域 建 模 断 点 测试 
吞吐 量 建 模 热 分 析 
安全 性 分 析 可 靠 性 测试 
原型 测试 原型 测试 





从 分 析 到 解决 方案 ”设想 正在 建造 一 幢 大 教堂， 但 你 担心 它 可 能 
会 十 塌 。 可 以 根据 不 同 的 设计 方案 进行 建 模 ， 并 计算 它们 的 压力 与 张 
力 。 或 者 ， 可 以 运用 已 知 的 解决 方案 例如， 使 用 飞 拱 (flying 
buttress)。 虽 然 都 能 奏效 ， 但 前 者 体现 了 分 析 特 征 ， 后 者 则 信奉 拿 来 主 
义 ， 和 直接 照搬 知名 的 优秀 解决 方案 。 


若干 技术 存在 于 从 纯 分 析 〈 如 计算 压力 ) 到 纯 解决 方案 (如 将 飞 拱 
应 用 于 大 教堂 ) 的 范围 内 。 其 他 一 些 软件 架构 与 设计 方面 的 书籍 已 将 此 
范围 内 解决 方案 端的 相关 技术 登记 造 册 ， 并 将 这 些 技术 称 为 战术 








(tactics)(Bass，Clements & Kazman，2003) 或 模式 (Schmidt et al.，2000; 
Gamma et al.，1995)， 这 些 技术 包括 使 用 进程 监控 器 (process monitor)、 
转发 器 -接收 器 (forwarder-receiver) 或 模型 -视图 -控制 右 (model-view- 


controller)。 


风险 驱动 模型 关注 的 是 此 范围 内 以 分 析 为 目的 的 相关 技术 ， 它 们 都 
是 过 程 性 的 ， 而 且 独 立 于 问题 域 。 这 些 技术 包括 : 使 用 模型 ， 比 如 ， 层 
级 图 、 组 件 装 配 模型 及 部 署 模 型 ， 对 性 能 、 安 全 和 可 靠 性 进行 分 析 的 技 
术 ; 利用 各 种 架构 风格 ， 如 客户 端 -服务 器 (client-server) 和 管道 -过 滤器 
(pipe-and-filterm)， 去 实现 某 个 紧迫 的 质量 属性 需求 。 


技术 降低 风险 ”设计 是 一 个 神秘 的 过 程 ， 只 有 大 师 才 能 实现 从 推 
理 问 题 到 解决 方案 的 跨越 (Shaw & Garlan，1996)。 要 让 设计 过 程 变 得 可 
以 重复 ， 融 需要 让 这 门 掌 握 在 大 师 手 中 的 技艺 变 得 明日 通晓 。 这 取决 于 
根据 风险 进行 技术 选 型 的 表述 能 力 。 如 今 ， 这 些 知 识 大 多 是 非 正 式 的 ， 
但 我 们 仍然 渴望 能 够 有 一 本 指导 手册 能 够 帮助 我 们 作出 合理 的 决策 。 最 
好 能 变 得 像 填 空 题 一 般 : 


如 果 你 面临 < 某 种 风险 >， 可 考虑 使 用 < 某 种 技术 > 降低 它 。 


通过 将 大 师 级 架构 师 的 知识 编码 为 风险 与 技术 之 间 的 大 干 映 冉 ， 这 
样 一 本 手册 将 改善 软件 架构 设计 的 可 重复 性 。 


任何 特定 的 技术 都 擅长 降低 某 些 风险 ， 而 对 于 其 他 风险 却 未 必 。 在 
整洁 有 序 的 世界 里 ， 会 有 一 种 能 够 解决 所 有 已 知 风 险 的 单一 技术 。 而 实 
际 上 ， 有 些 风险 可 以 通过 多 种 技术 去 缓解 ， 而 妨 一 些 风险 甚至 再 要 立即 
发 明 一 些 技术 才能 解决 。 


这 种 根据 风险 选择 技术 的 思路 有 助 于 高 效 地 工作 。 无 须 在 那些 低 效 
的 技术 上 浪费 时 间或 其 他 资源 ， 也 不 能 忽略 那些 危及 项 目的 风险 。 雷 要 
采用 高 效 的 途径 构造 一 个 成 功 的 系统 。 这 束 意 味 着 只 能 通过 风险 主动 地 
推动 我 们 进行 技术 选 型 。 


最 优 技术 和 集 ”要 避免 当 费 时 间 与 金钱 ， 应 该 选择 最 佳 的 技术 来 规 
导 优 先 级 最 高 的 风险 。 最 好 能 够 一 箭 双 雕 ， 运 用 一 项 技术 就 能 降低 两 个 
到 多 个 风险 。 我 们 可 能 更 愿意 将 其 视 为 一 种 优化 方案 ， 即 挑选 一 组 技术 
来 降低 风险 。 























一 眼看 去 ， 总 是 很 难 判断 应 该 运用 哪 种 技术 才 算 适 合 。 每 种 扩 术 目 
有 其 价值 ， 却 未 必 是 项 目 最 需要 的 。 例 如 ， 有 些 技术 可 以 改善 用 户 界面 
的 可 用 性 。 假 设 由 于 你 已 成 功 地 将 该 技术 用 到 了 最 近 的 项 目 中 ， 因 而 决 
定 在 当前 项 目 中 再 次 运用 。 接 着 在 设计 中 发 现 了 三 个 可 用 性 缺陷 ， 并 修 
复 了 它们 。 这 是 人 否 意 味 着 及 用 这 种 可 用 性 技术 就 是 一 个 好 主意 呢 ? 


不 尽 然 ， 因 为 这 种 推理 方式 忽略 了 机 会 成 本 (opportunity cost)。 公 平 
的 做 法 应 该 是 与 那些 本 来 可 以 用 到 的 其 他 技术 比较 。 如 果 最 大 的 风险 在 
于 选择 的 框架 不 适合 ， 就 应 该 花费 更 多 的 时 间 用 在 对 框架 选择 的 分 析 或 
原型 测试 上 ， 而 非 针 对 可 用 性 。 时 间 总 是 不 够 充足 ， 因 而 应 该 努力 让 选 
择 的 技术 能 够 最 大 化 地 降低 失败 风险 ， 而 不 是 得 过 且 过 地 满足 于 目前 取 
得 的 一 丁点 儿 效 果 。 


无 法 根除 工程 风险 ”或许 我 们 会 思考 ， 在 寻求 根除 工程 风险 的 过 
程 中 ， 为 何不 尽力 去 创建 一 套 最 优 的 技术 集 ? 这 无 疑 极 为 族人 ， 因 为 工 
程 师 总 是 习 恨 对 风险 的 视而不见 ， 尤 其 是 在 知道 如 何 解决 这 些 风 险 的 情 
况 下 。 


努力 根除 工程 风险 的 代价 是 时 间 。 作 为 航空 先驱 ， 莱 特 兄 弟 把 时 间 
用 在 对 航空 原理 的 数学 模型 及 实证 调查 上 ， 并 因此 降低 了 他 们 的 工程 风 
了 给。 人 然而， 要 是 他 们 继续 此 类 调查 直至 根除 所 有 风险 ， 那 么 他 们 的 首次 
试飞 就 可 能 是 1953 年 ， 而 不 是 1903 年 。 


之 所 以 无 法 承担 根除 工程 风险 的 重任 ， 是 因为 必须 在 工程 风险 与 非 
工程 风险 之 间 取 得 平衡 ， 而 非 工程 风险 主要 是 项 目 管理 风险 。 因 此 ， 软 
件 开发 者 没有 运用 所 有 有 用 技术 的 选择 自由 ， 因 为 在 规避 风险 的 同时 必 
须 顾及 时 间 与 成 本 。 
































3.5 选择 技术 的 指导 原则 


Guidance on choosing techniques 


全 此 ， 己 经 介绍 了 风险 驱动 模型 ， 并 主张 根据 所 面 对 的 风险 云 挑选 
技术 。 那 么 你 可 能 会 寻思 ， 如 何 才能 作出 合适 的 决策 。 在 将 来 ， 也 许 开 
发 者 挑选 技术 就 像 机 械 工程 师 挑选 材料 那样 ， 他 们 会 先 查阅 各 种 属性 
表 ， 进 而 作出 一 些 定量 的 决策 。 可 惜 这 样 的 参考 表 人 至 今 还 不 存在 。 然 
而 ， 可 以 问 资 深 的 开发 者 去 请 教 ， 了 解 他 们 是 怎样 缓解 风险 的 。 这 意味 
着 ， 要 根据 资深 开发 者 的 经 验 及 自己 的 判断 去 挑选 技术 。 


即使 存在 这 样 的 参考 表 ， 又 或 者 在 你 身边 并 不 缺乏 识 途 老 马 的 教 
导 ， 也 无 法 满足 你 探求 新 知 的 好 奇 心 。 归 根 结 底 ， 无 论 是 参考 表 还 是 资 
深 人 士 的 经 验 ， 都 必须 遵循 设计 的 原则 ， 只 有 这 些 原 则 才能 解释 为 何 又 
技术 可 以 降低 Y 风 险 。 


此 类 原则 确 然 存在 ， 现 在 就 让 我 们 来 看 看 儿 个 重要 的 原则 。 这 里 
仅仅 给 出 一 个 简要 介绍 。 首 先 ， 当 面临 一 个 要 求解 的 问题 ， 而 在 其 他 情 
况 下 叉 遇 到 需要 证 明 的 问题 时 ， 技 术 诀 策 E 应 该 与 具体 需求 相 匹配 ， 其 
次 ， 茶 些 问 题 可 以 通过 类 比 模型 来 解决 ， 而 其 他 问题 则 需要 借助 分 析 模 
型 ， 此 时 需要 分 辨 不 同 模 型 之 间 的 差 寞 。 再 次 ， 只 有 采用 特定 类 型 的 模 
型 ， 才 能 有 效 地 分 析 问 题 。 最 后 ， 某 些 技术 之 间 总 是 存在 密切 的 关系 ， 
正如 钉子 要 锤 ， 而 螺丝 钉 要 拧 一 样 。 


要 求解 的 问题 与 要 证 明 的 问题 “George Polya 在 其 著作 《怎样 解 
题 》(《How to Solve It》) 中 指出 了 两 种 截然 不 同 的 数学 问题 ， 要 求解 的 
问题 与 要 证 明 的 问题 (Polya，2004)。“ 存 在 平方 等 于 4 的 数 吗 ? ”就 是 一 
个 要 求解 的 问题 ， 而 且 可 以 轻而易举 地 检验 自己 给 出 的 答案 。 男 一 方 
面 ，“ 质 数 集 是 无 限 的 吗 ? ”就 是 一 个 要 证 明 的 问题 。 与 证 明 一 些 事物 比 
起 来 ， 找 到 一 些 事物 往往 要 容易 得 多 ， 因 为 为 了 获得 证 据 ， 需 要 论证 某 
事 在 所 有 可 能 的 情况 下 都 为 真 。 














在 寻找 技术 去 应 对 风险 时 ， 你 通常 会 排除 许多 有 可 能 入 选 的 技术 ， 
原因 就 是 ， 那 些 技 术 答 错 了 Polya 的 问题 。 某 些 风险 是 具体 的 ， 因 此 可 
以 用 简单 明了 的 测试 用 例 对 其 进行 测试 。 对 于 “数据 库 能 否 保 存 多 达 一 
百 个 字符 的 名 称 ? ”这 样 的 问题 ， 因 为 它 属于 要 求解 的 问题 ， 所 以 为 此 
问题 编写 测试 用 例 也 区 很 容易 想 出 来 。 同 样 ， 倘 符 需 要 设计 一 个 具有 可 
伸缩 性 的 网 站 ， 则 这 一 问题 仍然 属于 要 求解 的 问题 ， 因 为 只 需 设 计 ( 即 
找到 ) 一 个 解决 方案 ， 而 无 须 证 明 这 个 设计 是 最 优 的 。 


相反 ， 如 果 遇 到 要 证 明 的 问题 ， 就 很 难 想象 一 小 部 分 测试 用 例 能 提 
供 具 有 说 服 力 的 证 据 。 试 想 , “该 系统 是 否 一 直 符 合 该 框架 的 应 用 程序 
编程 接口 (APD?”? 尽管 各 种 测试 都 获得 了 成 功 ， 仍 有 可 能 有 某 种 情况 被 
忽略 了 ， 或 许 是 对 这 个 框架 的 调用 意外 地 传递 了 一 个 空 引 用 。 要 证 明 的 
问题 的 另 一 个 例子 是 死 锁 : 即便 再 多 的 测试 可 以 顺利 运行 ， 也 不 能 暴露 
锁 协 议 (locking protocol) 中 的 一 个 问题 。 


分 析 与 类 比 模型 ”Michael Jackson 基 于 Russell Ackoff 的 理论 对 类 比 
模型 与 分 析 模 型 加 以 辨析 (Jackson, 1995; Jackson, 2000)。 在 类 比 模型 
中 ， 每 个 模型 元 素 在 关注 域 中 拥有 一 个 相似 物 。 比 如 ， 雷 达 屏 闫 就 是 某 
一 地 区 的 类 比 模 型 ， 它 所 显示 的 一 个 个 光 点 对 应 着 一 架 架 飞机 ， 此 时 ， 
光 点 与 飞机 就 是 一 组 相似 物 。 


类 比 模型 仅 支 持 间接 分 析 ， 而 且 通 常 需要 借助 领域 知识 或 人 类 的 推 
理 能 力 。 雷 达 屏 幕 可 以 帮助 回答 问题 : “这 些 飞机 是 否 位 于 碰撞 航 回 
上 ? "不 过 为 了 回答 此 问题 ， 你 正在 使 用 专用 脑力 ， 这 就 好 似 棒 球场 上 
的 外 场 手 能 辨别 出 他 是 人 否 位 于 能 接 住 腾空 球 的 位 置 上 (参见 15.6.17)。 


相 比 之 下 ， 分 析 (Ackoff 称 之 为 符号 ) 模 型 直接 文 持 计算 分 析 。 各 种 
数学 方程 式 就 是 分 析 模 型 的 例子 ， 状 态 机 也 属于 分 析 模 型 。 设 想 飞 机 的 
一 种 分 析 模 型 ， 在 模型 中 每 个 向 量 代表 一 架 飞 机 。 数 学 提供 了 对 于 相关 
器 量 的 分 析 能 力 ， 因 此 ， 可 以 定量 回答 那些 有 关 页 撞 航 向 的 问题 。 


只 要 对 软件 进行 建 模 ， 束 会 使 用 各 种 符号 ， 无 论 是 统一 建 模 语言 
(UML) 的 元 素 ， 还 是 其 他 的 表示 法 。 必 须 谨 慎 小 心 ， 因 为 有 些 符号 模型 
文 持 分 析 推 理 ， 其 他 一 些 则 支持 类 比 推理 。 夺 模型 使 用 了 同一 种 表示 
法 ， 则 更 要 倍加 小 心 。 例 如 ， 两 个 不 同 的 UML 模 型 都 可 以 将 飞机 表示 
为 类 ， 其 中 一 个 模型 具有 飞机 的 回 量 属性 ， 另 一 模型 没有 此 属性 。 斋 有 
此 疝 量 的 UML 模 型 可 以 用 于 计算 飞机 的 碰撞 航 同 ， 因 而 它 古 一 个 分 析 
模型 。 而 没有 此 向 量 的 UML 模 型 则 不 具备 此 能 力 ， 属 于 类 比 模 型 。 



































此 ， 简 单 地 使 用 像 UML 这 样 定 义 好 的 表示 法 ， 并 不 能 保证 模型 就 是 分 
析 模 型 。 架 构 描述 语言 (architecture description languages，ADLS) 比 UML 
有 共有 更 多 的 约束 条 件 ， 其 目的 是 使 架构 模型 逐步 向 分 析 模 型 靠拢 。 


判断 给 定 的 模型 是 分 析 模 型 还 是 类 比 模 型 ， 取 决 于 它 能 回答 的 问 
题 。 辟 如 ， 前 面 提 到 的 两 个 UML 模 型 都 可 以 用 于 飞机 数量 的 计算 ， 因 
此 就 都 可 以 视 为 分 析 模 型 。 


一 旦 了 解 到 需要 降低 哪些 风险 ， 束 可 以 根据 需求 合理 地 挑选 分 析 模 
型 或 类 比 模型 。 例 如 ， 倘 大 担心 工程 师 们 可 能 无 法 理解 领域 中 实体 之 间 
的 天 系 ， 束 可 以 用 UML 建 立 一 个 类 比 模型 ， 并 由 领域 专家 给 予 确 认 。 
相反 ， 知 和 硕 望 计算 啊 应 时 间 的 分 布 状 况 ， 则 要 用 到 分 析 模 型 。 


视图 类 型 匹配 茶 些 “风险 - 撤 术 ”配对 的 效果 取决 于 所 用 的 模型 或 
视图 的 类 型 。 在 9.6 节 ， 我 们 将 详细 讨论 视图 类 型 。 至 于 现在 ， 只 需 了 
解 三 种 主要 的 视图 类 型 即 可 。 模 块 视 图 类 型 包括 诸如 源 代 码 及 类 等 有 形 
的 工件 ， 运 行 时 视图 类 型 包括 对 象 等 运行 时 结构 ; 部署 视 图 类 型 包括 服 
务 絮 机 房 及 便 件 等 部 署 元 素 。 可 以 轻而易举 地 运用 模块 视图 类 型 解释 可 
修改 性 ， 用 运行 时 视图 类 型 解释 性 能 ， 而 用 部 署 视图 类 型 与 模块 视图 类 
型 解释 安全 性 。 


每 张 视 图 都 揭示 了 系统 的 选 定 细节 。 运 用 视图 揭示 与 风险 相关 的 细 
节 的 时 刻 ， 是 阐释 该 风险 的 最 佳 时 机 。 例 如 ， 利 用 运行 时 视图 ， 例 如 状 
态 机 ， 就 要 比 利 用 源 代码 更 便于 解释 运行 时 协议 。 同 样 ， 使 用 部 团 视 图 
要 比 模块 视图 更 便于 解释 单 点 故障 。 


尽管 如 此 ， 开 发 者 可 以 随机 应 变 、 因 地 制 宜 ， 不 仅 可 以 充分 利用 已 
有 资源 ， 而 且 可 以 在 心中 模拟 其 他 的 视图 类 型 。 例 如 ， 开 发 者 惯 于 访问 
源 代 码 ， 因 而 擅长 推断 代码 的 运行 时 行为 与 部 署 位 置 。 尽 管 开 发 者 借助 
源 代码 能 做 到 这 一 点 ， 但 是 ， 大 古风 险 能 与 视图 类 型 相 允 配 ， 推 理 过 程 
就 会 变 得 更 容易 ， 而 且 视 图 还 揭示 出 与 风险 相关 的 细 市 。 


密切 相关 的 技术 ”在 现实 世界 中 ， 工 具 是 出 于 某 种 目的 而 被 设计 
出 来 的 : 锤子 用 于 可 击 钉子 ， 螺 丝 刀 用 于 拧 螺 钉 ， 锯 子 用 于 切割 木材 。 
有 时 ， 也 会 用 锤子 敲 螺 钉 ， 或 拿 螺丝 刀 当 援 杆 ， 但 是 ， 只 有 使 用 的 工具 
与 工作 相 匹 配 ， 效 果 才 更 好 。 


在 软件 架构 中 ， 茶 些 技术 只 能 用 于 处 理 特定 的 风险 ， 因 为 它们 惑 是 















































为 此 而 生 的 ， 且 难以 另 做 它 途 。 人 例如， 速率 单调 分 析 (Crate monotonic 
analysis) 主 要 用 于 应 对 可 靠 性 风险 ， 威 胁 建 模 (threat modeling) 则 用 于 解 
决 安全 风险 ， 而 队列 理论 (queuing theory) 则 可 以 降低 性 能 风险 (15.6 节 将 
详细 讨论 这 些 技术 )。 





3.6 何 时 停止 


When to stop 


本 章 从 一 开始 ， 就 开门 见 山 地 提出 了 两 个 问题 。 到 目前 为 止 ， 本 章 
对 第 一 个 问题 进行 了 探索 : 到 底 应 该 运用 哪 种 设计 与 架构 扩 术 ? 答案 就 
是 识别 风险 ， 并 挑选 可 以 解决 这 些 风 险 的 技术 。 没 有 哪 一 项 技术 可 
以 “一 招 鲜 ， 吃 届 天 ”。 适 用 于 这 一 项 目的 撤 术 ， 未 必 适 合 另 一 项 目 。 但 
是 ， 不 断 调整 各 种 架构 技术 、 设 计 经 验 及 习 得 的 设计 指南 的 思维 模式 ， 
会 引导 我 们 选用 合适 的 技术 。 


现在 ， 转 向 第 二 个 问题 ， 如 何 把 握 设计 和 架构 的 大 ? 时间 成 本 是 此 
消 彼 长 的 ， 用 在 设计 或 分 析 上 的 时 间 多 了 ， 残 会 相应 扣除 应 该 花 在 构建 
与 测试 等 活动 上 的 时 间 。 因 此 ， 震 要 奉行 中 庸 之 道 ， 既 不 能 设计 得 过 
多 ， 也 不 能 忽视 可 能 使 项 目 陷入 困境 的 风险 。 


付出 的 努力 应 与 风险 相称 ”风险 驱动 模型 力求 有 效 地 运用 技术 以 
降低 风险 ， 这 就 意味 看 技术 的 运用 需 恰如其分 。 为 塌 求 效率 ， 风 险 驱 动 
模型 遵循 这 一 指导 原则 : 


为 架构 付出 的 努力 应 与 失败 的 风险 相称 。 


还 记得 我 的 父 杀 与 信箱 的 故事 吗 ? 他 并 不 太 担 心 信箱 会 倒 下 来 ， 因 
而 他 并 没有 耗费 太 多 时 间 去 设计 解决 方案 ， 或 者 运用 各 种 机 械 工程 的 分 
析 方 法 。 他 只 做 了 一 点 儿 设 计 ， 或 许 想 了 想到 底 调 应 该 挖 多 深 ， 而 将 大 
部 分 时 间 花 在 了 实施 上 。 

如 果 安 全 风险 微不足道 ， 就 没 必要 在 安全 性 设计 上 耗费 时 间 。 然 
而 ， 妆 性 能 成 为 危及 项 目的 风险 时 ， 就 要 致力 于 解决 这 一 风险 ， 直 到 确 
认 性 能 符合 要 求 为 止 。 


个 甚 完整 的 架构 设计 ”应 用 风险 驱动 模型 时 ， 只 会 针对 我 们 认为 




















存在 失败 风险 的 领域 进行 设计 。 大 部 分 时 间 ， 无 论 是 在 纸 上 还 是 在 白板 
上 ， 运 用 设计 技术 就 意味 着 构建 系 种 形式 的 模型 。 因 此 很 可 能 导致 构建 
的 染 构 模型 厚 此 薄 彼 ， 对 有 些 地 方 详 加 说 明 ， 而 对 其 他 地 方 一 笔 市 过 ， 
甚至 只 字 不 提 。 


举例 来 说 ， 如 果 识 别 出 了 一 些 性 能 风险 ， 且 无 安全 隐患 ， 就 会 建 并 
模型 以 解决 性 能 风险 ， 而 在 这 些 模 型 里 面 ， 并 不 包括 安全 细节 。 不 过 ， 
并 非 每 一 个 关于 性 能 的 细节 都 会 被 建 模 并 对 此 作出 决策 。 切 记 ， 模 型 仅 
“0 
里。 








主观 评价 。 风险 驱动 模型 认为 ， 要 先 为 风险 排 定 优先 级 ， 接 着 运 
用 选 定 的 技术 ， 然 后 再 评估 剩余 的 风险 ， 这 意味 者 必须 判定 风险 是 否 已 
得 到 充分 缓解 。 但 是 ， 所 谓 的 “充分 绥 解 ”又 意味 着 什么 呢 ? 需要 对 风险 
排 定 优先 级 ， 但 到 撒 应 该 哪个 在 先 ， 需 要 解决 ， 哪 个 在 后 ， 甚 至 可 以 忽 
? 











风险 驱动 模型 提供 了 一 个 便于 作出 决 集 的 框架 ， 但 是 它 并 不 能 代 葵 
你 作 判 断 。 该 模型 提出 了 清晰 的 思路 ( 排 定 风 险 优先 级 ， 选 择 相 应 的 技 
术 )， 指 导 我 们 对 设计 工作 提出 正确 的 问题 。 通 过 运用 风险 驱动 模型 ， 
你 就 能 抢占 先 机 ， 因 为 已 经 识别 出 了 风险 ， 痪 定 了 相关 的 技术 ， 并 保证 
付出 的 努力 与 所 要 解决 的 风险 相称 。 然 页， 归根结底， 终究 需要 你 作出 
主观 评价 ， 所 设计 的 染 构 能 够 克服 所 面临 的 失败 风险 吗 ? 





3.7 计划 式 设计 与 演进 式 设计 


Planned and evolutionary design 


至 少 在 概念 层面 上 ， 你 目前 应 该 已 经 做 好 了 准备 ， 可 以 动身 出 发， 
在 项 目 中 运用 软件 架构 了 。 然 而 ， 对 于 整个 过 程 究竟 该 如 何 开展 ， 或 许 
你 还 满怀 疑问 ， 毕 竟 ， 尚 未 讨论 到 风险 驱动 模型 如 何 与 已 知 的 其 他 各 类 
南 结合 ， 包 括 计划 式 设计 与 演进 式 设计 、 软 件 开发 过 程 ， 尤 其 是 敏捷 
开发 。 本 章 的 其 余 内 容 会 展现 以 风险 为 中 心 的 模型 如 何 与 这 些 开 发 过 程 
相 与 匹配 ， 以 及 如 何 使 用 这 种 模型 来 论证 这 些 建议 。 


首先 讨论 三 种 不 同 风格 的 设计 :计划 式 设 计 、 演 进 式 设计 及 最 小 计 
划 式 设计 。 计 划 式 设计 与 演进 式 设计 是 两 种 基本 的 设计 风格 ， 而 最 小 计 
划 式 设计 则 是 它们 的 组 合 。 


演进 式 设计 ”演进 式 设 计 “ 意 味 着 系统 的 设计 随 着 系统 实现 的 增长 
而 增长 ”Fowler，2004)。 从 过 往 的 历史 看 ， 演 进 式 设计 一 直 备 受 争议 ， 
因为 局 部 而 又 不 协调 的 设计 决策 会 导致 混乱 ， 从 而 创造 出 一 个 大 杂烩 系 
统 ， 既 难以 维护 ， 又 很 难 进 一 步 演 进 。 


然而 ， 从 软件 开发 过 程 的 最 近 发 展 趋势 看 ， 演 进 式 设计 已 经 克服 了 
大 多 数 人 缺点， 使 它 再 上 度 焕 发 生机 。 敏 捷 实 践 中 的 重 构 、 测 试 驱 动 设计 及 
持续 集成 可 以 对 付 各 种 混乱 问题 。 重 构 (保持 行为 不 变 的 代码 改进 ) 清 除 
了 不 协调 的 局 部 设计 (Fowler，1999)， 测 试 驱动 设计 确保 对 系统 的 更 改 
不 会 导致 系统 丢失 或 破坏 现 有 功能 ， 而 持续 集成 则 为 整个 团队 提供 了 同 
一 代码 库 。 一 些 人 则 认为 这 些 实践 足够 强大 ， 因 而 完全 可 以 不 做 计划 式 
设计 (Beck & Andres，2004)。 


在 这 三 种 实践 中 ， 重 构 是 死 服 演进 陈设 计 中 大 杂烩 问题 的 主力 。 重 
构 用 解决 当前 全 局 问题 的 设计 去 谷 换 那些 解决 日 有 局 部 问题 的 设计 。 然 
而 ， 重 构 目 有 其 局 限 性 。 当 前 的 重 构 技术 并 没有 为 架构 规模 的 转换 提供 
指导 。 例 如 ， 亚 马 逊 从 分 层 的 单一 数据 库 架 构 到 面 癌 服 务 架 构 (Hoft， 























2008a) 彻 底 改 变 ， 很 难 想象 这 一 转变 可 以 通过 在 单独 的 类 及 方法 级 别 上 
的 一 系列 小 步 重 构 去 完成 。 此 外 ， 遗 留 代 码 通 党 缺乏 足够 的 测试 用 例 ， 
人 而 大 多 数 系统 都 存在 一 些 遗 留 代 





确实 ， 一些 项 目 贸 然 地 采用 了 演进 式 设计 ， 而 其 倡导 者 则 认为 ， 演 
进 式 设计 必须 与 相关 的 支撑 实践 一 起 使 用 ， 比 如 ， 重 构 、 测 试 驱动 设计 
及 持续 集成 。 


计划 式 设计 ”演进 式 设计 的 对 立 面 则 是 计划 式 设计 。 计 划 式 设计 

背后 的 总 体 思路 是 ， 在 项 目 构建 开始 前 ， 就 非常 详细 地 制订 出 各 种 计 

划 。 一 个 常 被 提 及 的 类 比 是 桥梁 的 设计 与 构造 ， 因 为 桥梁 的 施工 很 少 在 
设计 完成 前 开始 。 


很 少 有 人 主张 为 整个 软件 系统 开展 计划 式 设 计 ， 有 时 ， 它 被 称 为 预 
先 大 量 设计 (big design up front，BDUE)。 然 而 ， 一 些 作 者 建议 仅 对 架构 
做 完整 的 计划 (Lattanze 2008; Bass, Clements & Kazman, 2003)， 因 为 面 
对 一 个 大 型 或 复杂 项 目 时 ， 人 们 往往 很 难 知 道 哪个 系统 会 满足 需求 。 在 
不 确定 该 建立 哪些 系统 时 ， 最 好 能 尽早 弄 清楚 此 问题 。 


当 多 个 团队 进行 并 行 开 发 并 需要 共享 架构 时 ， 计 划 式 架构 设计 也 很 
实用 ， 因 而 很 有 必要 在 子 团队 开始 工作 之 前 了 解 架 构 设 计 。 此 时 ， 定 义 
了 顶级 组 件 及 连接 器 的 计划 式 架 构 ， 就 可 以 与 局 部 设计 相 结 合 。 这 些 局 
部 设计 即 子 团 队 设 计 组 件 与 连接 器 的 内 部 模型 。 此 种 架构 通常 会 强调 一 
些 整体 的 不 变量 (invariants) 与 设计 决策 ， 例 如 ， 建 立 菜 种 并 发 策略 、 一 
组 标准 的 连接 器 ， 分 配 高 层 职 责 ， 或 定义 一 些 局 部 的 质量 属性 场景 。 注 
0 
摘 述 。 


即使 遵循 计划 式 设计 ， 架 构 或 设计 也 极 少 在 进行 原型 设计 或 编码 之 
前 百 分 百 地 完成 。 利 用 目前 的 设计 技术 ， 倘 车 没有 运行 代码 的 反馈 ， 几 
乎 不 可 能 完善 整个 设计 。 


最 小 计划 式 设 计 ” 介 于 演进 式 设计 与 计划 式 设计 之 间 的 是 最 小 计 
划 式 设计 ， 或 称 为 预先 小 量 设计 (ittle design up front, Martin, 2009)。 最 
小 计划 式 设 计 的 倡导 者 担心 ， 倘 大 全 部 采用 演进 式 设计 ， 可 能 会 使 设计 
走 回 和 死胡同， 而 倘 知 全 部 采用 计划 式 设 计 ， 又 担心 这 种 方式 太 难 ， 可 能 
会 将 事情 弄 错 。Martin Fowler 对 此 作 了 估算 ， 他 说 自己 大 概 会 做 20% 的 














计划 式 设计 和 80% 的 演进 式 设计 (Venners，2002)。 


在 计划 式 设 计 与 演进 式 设计 之 间 取 得 平衡 是 可 能 的 。 一 种 方法 是 先 
做 一 些 初 始 的 计划 式 设计 ， 确 保 染 构 可 以 处 理 一 些 最 大 的 风险 。 在 初始 
的 计划 式 设计 完成 后 ， 未 来 的 需求 变化 往往 通过 局 部 设计 去 处 理 ， 或 者 
采用 演进 式 设计 ， 前 提 是 重 构 、 测 试 驱 动 设计 及 持续 集成 等 实践 已 在 项 
目 中 顺利 开展 起 来 。 


如 果 你 主要 关心 架构 对 整体 质量 或 至 为 天 键 的 质量 的 文 持 程 度 ， 就 
可 以 采用 计划 式 设计 以 确保 这 些 质量 ， 而 把 其 余 的 设计 工作 留 作 演进 式 
设计 或 局 部 设计 。 例 如 ， 知 已 经 确定 吞吐 量 为 最 大 的 风险 ， 就 可 以 进行 
计划 陈设 计 去 建立 吞吐 量 预算 (举例 来 说 ， 消 轧 传 递 在 90% 的 时 间 里 要 保 
证 在 25 ms 内 发 生 )。 其 余 的 设计 工作 可 以 采用 演进 式 设 计 或 局 部 设计 ， 
保证 各 个 组 件 和 连接 器 能 满足 那些 性 能 预算 。 整 体 思 路 就 是 ， 运 用 专注 
架构 的 设计 (参见 2.7 市 ) 去 建立 起 一 个 已 知 能 处 理 所 面 临 的 最 大 风险 的 染 
构 ， 从 而 使 得 在 做 其 他 设计 决 集 时 拥有 更 大 的 自由 肛 。 


哪 种 设计 风格 最 好 ”无论 你 倾心 于 哪 一 种 设计 风格 ， 都 必须 在 编 
写 代 码 之 前 (无 论 是 10 分 钟 前 ， 还 是 10 个 月 前 ) 设 计 软 件 。 两 种 设计 风格 
都 有 其 信徒 ， 而 他 们 的 争论 主要 还 是 停留 在 一 些 奇 闻 轶 事 上 ， 却 给 不 出 
具有 次 服 力 的 可 靠 数 据 ， 所 以 ， 至 今 各 种 观点 仍 不 相同 。 倘 看 对 目 己 运 
用 演进 式 设计 的 能 力 信心 十 足 ， 那 么 就 会 少 做 一 些 计划 式 设计 。 


要 意识 到 不 同系 统 都 有 适合 目 身 的 设计 风格 。 请 仔细 想 一 想 ， 
Apache Web 服 务 器 在 过 去 10 年 里 发 生 的 缓慢 变化 。 由 于 它 的 设计 就 像 是 
在 对 一 组 稳定 需求 (例如 ， 高 可 靠 性 、 可 扩展 性 及 性 能 ) 进 行 优化 ， 因 此 
适用 于 计划 式 设 计 。 丸 一 方面 ， 许 多 项 目的 需求 变化 迅速 ， 因 而 更 适用 
于 演进 式 设计 。 


计划 式 设 计 与 演进 式 设 计 之 间 存 在 的 必要 的 张力 (essential tension) 
是 : 寿 一 开始 进行 长 时 间 的 架构 设计 ， 就 有 机 会 确保 全 局 属性 ， 避 人 免 设 
计 步 入 死胡同 ， 便 于 协调 子 团队 一 一 然而 ， 这 么 做 的 代价 就 是 有 可 能 犯 
错 ， 因 为 要 是 有 些 决策 能 晚 些 时 候 作 出 ， 一 些 错 误 本 来 是 可 以 避免 的 。 
那些 擅长 重 构 、 测 试 驱 动 开 发 及 持续 集成 等 开发 实践 的 团队 ， 会 比 其 他 
团队 更 有 能 力 开 展演 进 式 设计 。 


风险 驱动 模型 能 够 兼容 并 蕾 ， 配 合演 进 式 设计 、 计 划 陈 设计 与 最 小 
计划 陈设 计 。 所 有 这 些 设计 风格 缘 认 为 ， 设 计 应 该 发 生 在 茶 一 时 间 点 ， 
































而 且 它 们 都 为 设计 分 配 了 时 间 。 对 于 计划 陈设 计 ， 时 间 和 被 安排 在 前 期 ， 
因而 运用 风险 驱动 模型 就 意味 者 要 进行 预先 设 计 ， 和 直到 染 构 风险 得 到 组 
解 为 止 。 演 进 式 设计 则 意味 着 需要 在 开发 过 程 中 展开 架构 设计 ， 一 旦 风 
险 迫 在 眉 睫 ， 就 应 进行 架构 设计 。 至 于 在 最 小 计划 式 设计 中 运用 风险 驱 
动 模型 ， 则 是 以 上 两 种 设计 风格 的 一 种 组 合 。 








3.8 软件 开发 过 程 


Software development process 


几乎 没有 开发 者 仅 使 用 茶 种 设计 风格 (例如 ， 演 进 式 设计 ) 及 编译 器 
去 构建 系统 。 相 反 ， 他 们 会 使 用 茶 种 软件 开发 过 程 去 精心 组 织 开发 活 
动 ， 旧 在 增加 成 功 交 付 优秀 软件 的 概率 。 民 好 的 软件 开发 过 程 不 仅 要 让 
工程 风险 最 小 化 ， 而 且 它 还 必须 考虑 其 他 业务 需求 及 风险 ， 例 如 ， 严 品 
上 市 时 间 的 压力 。 


一 旦 将 注意 力 从 单纯 的 工程 风险 扩大 到 整个 项 目的 风险 ， 残 会 友 现 
要 为 更 多 的 风险 去 操心 。 客 户 是 否 会 接受 你 的 系统 ? 交付 软件 时 ， 市 场 
是 否 已 经 发 生变 化 ?能 否 按 时 交付 ?需求 文档 是 否 真 实地 反映 了 客户 的 
诉求 ? 是 否 有 得 力 的 人 手 ， 是 否 人 尽 其 才 ， 彼 此 之 间 能 否 有 效 沟通 ? 是 
否 会 导致 法 律 诉讼 ? 


软件 开发 过 程 ”软件 开发 过 程 需要 协调 团队 活动 ， 平 衡 工程 与 项 
目 管理 风险 的 目标 。 要 想 将 工程 过 程 从 项 目 管理 过 程 中 完整 割裂 出 来 ， 
这 看 似 诱 人 ， 实 则 不 可 能 。 软 件 开发 过 程 有 助 于 你 在 工程 风险 与 项 目 管 
理 风 险 并 存 时 为 风险 排 定 优先 级 ， 甚 至 可 能 会 认定 ， 尽 管 存在 工程 风 
险 ， 但 是 其 他 风险 的 优先 级 却 要 超过 它们 。 


将 “风险 ”作为 共享 词汇 ”风险 是 工程 师 与 项 目 经 理 之 间 的 共享 
词汇 。 项 目 经 理 的 工作 惑 是 要 在 项 目 所 面临 的 各 种 风险 之 间 进 行 权衡 ， 
并 作出 决策 。 项 目 经 理 或 许 并 不 具备 足够 的 技术 去 理解 为 何 模块 不 能 按 
需 工 作 ， 不 过 他 要 明白 这 种 失败 的 风险 ， 而 工程 师 可 以 帮助 他 评估 风险 
发 生 的 概率 和 严重 性 。 


风险 的 概念 位 于 工程 领域 与 项 目 管理 领域 之 间 的 公共 地 带 。 工 程 师 
们 可 以 选择 忽略 各 种 办 公 室 政治 及 市 场 营销 会 议 ， 项 目 经 理 们 并 不 需要 
知道 数据 库 样式 和 性 能 估算 ， 不 过 在 风险 思想 下 ， 他 们 会 找到 共同 点 ， 
以 便 对 系统 作出 决策 。 
































内 鹃 的 风险 。” 如果 之 前 对 软件 开发 过 程 一 无 所 知 ， 那 么 可 以 把 它 
想象 为 程序 中 的 控制 循环 ， 在 每 次 达 代 期 间 ， 都 会 为 风险 排 定 优先 级 ， 
并 制订 相应 的 下 一 步 计 划 ， 如 此 循环 往复 ， 直 到 系统 交付 为 止 。 在 实践 
中 ， 茶 些 降 低 风险 的 步骤 被 有 意 内 纲 到 软件 开发 过 程 之 中 。 


对 于 担心 团队 协作 的 大 公司 而 言 ， 其 开发 过 程 可 能 强调 在 达到 项 目 
里 程 碑 时 提交 各 种 形式 的 文档 。 而 敏捷 过 程 则 嵌入 了 对 产品 上 市 时 间 及 
客户 会 拒 收 产 品 的 顾虑 ， 因 此 敏捷 过 程 才 坚决 主张 ， 要 以 寿 干 次 短期 达 
代 的 方式 去 构建 并 交付 软件 。 专 门 的 信息 技术 过 程 经 常 要 面临 的 风险 是 
一 些 未 知 的 、 复 杂 的 领域 ， 因 此 其 过 程 会 内 骨 对 领域 模型 的 构建 。 只 要 
一 出 门 ， 就 会 担 提 口袋， 确保 囊 上 了 钱包 和 钥 古 ， 因 为 这 种 风险 已 经 融 
入 我 的 生活 习惯 中 。 


将 降低 风险 的 技术 内 诅 到 软件 开发 过 程 中 ， 的 确 是 一 件 幸 事 。 在 过 
程 中 内 骨 的 风险 正 是 无 论 如 何 都 要 优先 考虑 的 风险 ， 真 应 该 额 手 称 庆 ， 
因为 它 可 以 为 你 节省 每 天 作 决 定 的 时 间 ， 例 如 ， 你 可 以 坚持 2 周一 次 的 
迭 代 ， 而 不 是 设 定 一 个 松 震 幸 的 时 间 表 。 筷 之 所 以 行 之 有 效 ， 在 于 它 传 
递 了 开发 老手 的 专业 技能 ， 只 要 遵循 这 一 过 程 ， 就 能 走 同 成 功 的 役 旦 ， 
而 不 用 试图 去 阐释 暗含 在 软件 开发 中 的 哲学 。 例 如 ， 对 于 XP 人 敏捷 方 
法 ， 只 要 遵循 这 个 过 程 ， 团 队 唤 能 成 功 ， 哪 人 团队 成 员 根 本 不 理解 为 何 
XP 要 选择 这 么 一 套 特 定 的 技术 。 


但 是 在 开发 过 程 中 内 肯 降 低 风 险 的 技术 不 宜 太 过 死板 ， 人 否则 就 会 钱 
枉 过 正 。 多 年 前 ， 我 参加 了 一 家 微型 创业 公司 的 面试 。 公 司 项 目 经 理 之 
前 曾 束 职 于 大 型 公司 ， 他 问 我 对 软件 开发 过 程 作 何 感想 ? 我 告诉 他 ， 软 
件 开发 过 程 需 要 适合 于 项 目 、 领 域 和 团队 。 最 重要 的 是 ， 我 接着 说 ， 如 
果 只 知道 一 成 不 变 地 照搬 书本 ， 是 不 可 能 成 功 的 ， 就 如 邯郸 学 步 ， 反 而 
适得其反 。 就 像 是 一 部 喜剧 片 中 的 场景 ， 他 坐 在 转椅 中 转 过 去 ， 然 后 拿 
起 一 本 描述 大 型 公司 开发 过 程 的 书 ， 说 道 :“ 这 就 是 我 们 遵循 的 过 
程 。” 不 用 说 ， 我 最 终 没 有 留 在 那里 工作 ， 不 过 ， 但 愿 我 能 有 六 目睹 5 名 
工程 师 聚 在 一 起 编写 详细 设计 文档 ， 以 及 其 他 针对 大 型 分 布 式 团队 的 已 
融入 流程 之 中 的 官僚 制度 。 


倘 知 我 们 决定 对 软件 开发 过 程 进行 调整 ， 以便 将 一 些 风 险 内 舰 其 
中 ， 则 需要 考虑 一 些 重要 特征 ， 包 括 : 项 目 复杂 度 ( 大 、 小 )、 团 队 规模 
(大 、 小 )、 地 理 位 置 (分 布 式 的 、 同 处 一 地 的 )、 领 域 (信息 技术 、 金 融 、 
人 
壤 ) 。 






































3.9 理解 过 程 变 化 


Understanding process variations 








在 你 能 够 理解 如 何 将 风险 驱动 模型 运用 于 软件 开发 过 程 之 前 ， 需 要 
了 解 若干 软件 过 程 的 类 别 及 其 细节 。 本 节 简要 地 介绍 了 每 种 软件 过 程 ， 
昌 不 叙 及 细节 ， 但 提供 了 足够 的 背景 知识 ， 以 便 可 以 思考 如 何 运用 风险 
驱动 模型 。 

本 概述 将 每 种 过 程 总 结 为 由 两 部 分 组 成 的 简单 模板 ;前 一 部 分 为 可 
选 的 预先 设计 ， 后 一 部 分 包含 一 到 多 个 迭代 。 并 非 每 个 开发 过 程 都 有 预 
先 设计 ， 但 是 它们 至 少 需 要 一 次 欠 代 。 该 模板 存在 四 点 变化 ; 

(1) 是 否 存在 预先 设计 ? 

C) 设计 的 特性 是 什么 (计划 式 /演进 式 ， 多 许 重新 设计 )? 

(3) 如 何在 多 次 选 代 之 间 排 定 工作 的 优先 级 ? 

(4) 一 次 欠 代 需要 多 长 时 间 ? 

表 3.4 总 结 了 这 些 过 程 ， 并 重点 强调 了 它们 之 间 的 分 歧 。 


表 3.4 软件 开发 过 程 及 其 如 何 处 理 设计 问题 的 示例 。 为 了 便于 比较 ， 
瀑布 过 程 被 视 为 仅 有 一 次 的 长 期 迭代 





过 程 预先 设计 设计 的 性 质 工作 的 优先 级 | 迭代 时 长 


在 分 析 和 设计 阶段 | 计划 式 设 计 ; 不 能 
进行 





计划 式 或 演进 式 ; | 开放 式 ， 和 常 以 | 开放 式 ， 通 常 
允许 重新 设计 


达 代 过 程 | 可 选 


螺旋 过 程 | 无 


统一 过 程 | 可 选 ,设计 活动 可 提 
(UP/RUP) 


ny 





极限 编程 | 无 ， 但 可 以 在 第 o 
(XP) 次 迭代 做 部 分 工作 








在 论 及 开发 过 程 时 ， 还 有 两 个 重要 的 变化 点 : 设计 模型 应 该 详细 到 
何 种 程度 ? 应 该 在 设计 模型 上 投入 多 长 时 间 ? 上 述 过 程 都 没有 给 出 这 些 
问题 的 答案 ， 唯 有 XP 人 允许 建 模 ， 却 不 鼓励 保留 前 一 欠 代 中 的 那些 模 
型 。 遵 循 这 一 简单 的 模板 ， 可 以 将 软件 开发 过 程 描述 为 : 


瀑布 过 程 ”瀑布 过 程 贯 穿 始 终 ， 被 作为 交付 整个 项 目的 一 个 工作 
块 (Royce, 1970)。 瀑 布 过 程 假定 ， 在 分 析 和 设计 阶段 便 可 完成 计划 式 设 
计 的 相关 工作 。 这 些 都 发 生 在 构造 阶段 之 前 ， 因 而 可 以 把 整个 过 程 视 为 
一 次 单独 的 达 代 。 由 于 只 有 一 次 迭代 ， 因 此 无 法 在 多 次 迭代 之 间 为 工作 
排 定 优先 级 ， 但 可 以 在 构造 阶段 进行 增 量 构建 。 如 果 运 用 风险 驱动 模 
型 ， 则 意味 着 架构 工作 主要 是 在 分 析 和 设计 阶段 完成 的 。 


迭代 过 程 ” 友 代 开发 过 程 通过 多 个 工作 块 去 完成 系统 的 构建 ， 这 
些 工作 块 称 为 迭代 (Larman & Basili，2003)。 每 一 次 迭代 都 允许 开发 者 
对 系统 的 已 有 部 分 进行 返工 ， 因 而 它 不 仅仅 是 增 量 构建 。 和 迭代 开发 可 以 
有 选择 性 地 进行 预先 设计 工作 ， 但 它 不 会 跨 和 迭代 进行 优先 级 排 定 ， 也 不 
会 对 设计 工作 的 性 质 给 出 指导 。 如 果 运 用 风险 驱动 模型 ， 就 意味 着 需要 
在 每 次 迭代 及 可 选 的 预先 设计 阶段 中 开展 染 构 工作 。 














螺旋 过 程 ”螺旋 过 程 是 一 种 迭代 开发 ， 它 包含 多 次 兴 代 ， 但 通常 
认为 它 并 不 开展 预先 设计 工作 (Boehm, 1988)。 它 会 根据 风险 去 划分 迭代 
的 优先 级 ， 并 利用 首次 欠 代 去 处 理 项 目 中 风险 最 高 的 部 分 。 螺 旋 模 型 既 
处 理 管 理 风险 ， 又 处 理工 程 风 险 。 








阴影 = 在 设计 上 投入 的 时 间 汪 


图 3.1 如 图 所 示 ， 根 据 对 风险 的 认 知 ， 用 于 设计 的 工作 量 会 在 不 同 选 
代 之 间 有 所 变化 。 根 据 花费 的 时 间 ， 可 以 推断 出 ， 设 计 者 认为 的 多 数 风 
险 发 生 在 先 代 0 和 迭代 2 


例如 ， 它 可 以 将 “人 员 短 缺 ” 作 为 一 个 风险 。 螺 旋 过 程 并 未 就 架构 / 设 
计 工 作 的 度 ， 或 运用 何 种 架构 及 设计 技术 给 出 指导 原则 。 


Rational 统 一 过 程 (Rational Unified Process，RUP) 统一 过 程 
及 其 特定 过 程 即 Rational 统 一 过 程 ， 都 是 欠 代 的 螺旋 过 程 (Jacobson， 
Booch & Rumbaugh, 1999; Kruchten, 2003)。 它 们 强调 及 早 应 对 风险 的 重 
要 性 ， 并 利用 架构 处 理 风 险 。(R)UP 主 张 在 早期 从 代 中 ， 应 优先 处 理 与 
架构 相关 的 需求 。 它 可 以 适应 计划 式 设 计 或 演进 式 设计 。 


极限 编程 (XP) “极限 编程 是 一 种 迭代 过 程 与 敏捷 过 程 的 专门 化 ， 
因此 它 包含 多 次 迭代 (Beck & Andres，2004)。 它 建议 不 做 预先 的 设计 工 
作 ， 但 一 些 项 目 会 增加 一 个 零 迭 代 阶 段 (Schuh，2004)， 在 这 个 阶段 中 并 
不 会 交付 客户 可 见 的 功能 。 它 指导 开发 者 完全 采用 演进 式 设 计 ， 不 过 某 
些 项 目 对 此 进行 了 调整 ， 以 便 包 含 少量 的 预先 设计 。 每 次 迭代 的 优先 级 
排序 的 依据 是 客户 对 功能 的 价值 评估 ， 而 非 风 险 。 


3.10 ”风险 驱动 模型 与 软件 开发 过 程 


The risk-driven model and software processes 





无 论 何 种 软件 开发 过 程 ， 都 可 以 在 运用 风险 驱动 模型 的 同时 ， 保 持 
每 种 过 程 的 精髓 。 尺 管 瀑布 过 程 规定 了 在 分 析 和 设计 阶段 进行 计划 式 设 
计 ， 但 没有 说 明 该 开展 怎样 的 架构 与 设计 工作 ， 以 及 该 做 多 少 染 构 及 设 
计 工 作 。 完 全 可 以 在 分 析 与 设计 阶段 ， 通 过 运用 风险 驱动 模型 来 回答 这 


些 问题 。 


和 欠 代 过 程 并 没有 为 设计 工作 指定 时 间 点 ， 但 它 可 以 在 每 次 欠 代 之 初 
完成 。 在 设计 上 投入 的 时 间 会 根据 风险 的 不 同 而 变化 。 图 3.1 给 出 了 一 
个 概念 性 的 例子 ， 展 示 了 根据 对 风险 的 认 知 ， 用 于 设计 的 工作 量 如 何 随 
独 迭 代 而 发 生变 化 。 


螺旋 过 程 与 风险 驱动 模型 可 谓 腊 曲 同 工 ， 它 们 都 将 风险 视 为 首要 依 
据 。 区 别 在 于 螺旋 开发 过 程 是 完整 的 软件 开发 过 程 ， 会 将 管理 风险 及 工 
程 风险 放 在 一 起 排 定 优 先 级 ， 并 给 出 达 代 期 间 的 指导 原则 。 而 风险 驱动 
模型 只 对 设计 工作 给 予 指导 ， 以 便 降低 工程 风险 ， 并 且 只 能 用 于 茶 次 达 
代 之 中 。 将 风险 驱动 模型 应 用 于 螺旋 模型 或 (R)UP， 所 起 到 的 作用 等 同 
于 它 在 碗 代 过 程 中 的 作用 。 


你 或 许 已 经 注意 到 ， 在 表 3.4 列 出 来 的 开发 过 程 中 ，XP( 一 种 敏捷 过 
程 ) 拥 有 最 为 具体 的 建议 。 因 此 ， 最 为 赫 手 的 就 是 将 风险 驱动 模型 应 用 
ee 
玉昌 


























3.11 应 用 于 敏捷 过 程 


Application to an agile processes 





下 面 将 介绍 如 何 将 风险 张 动 模型 运用 到 敏捷 项 目 中 ， 主 要 强调 了 一 
些 核心 问题 ， 诸 如 何 时 开展 设计 ， 如 何 将 风险 混合 到 特征 驱动 开发 过 程 
(feature-driven development process) 中 。 由 于 敏捷 项 目的 开发 过 程 风格 各 
寞 ， 因 而 这 里 的 介绍 假设 项 目 采 用 为 期 2 周 的 迭代 ， 每 次 迭代 执行 一 次 
计划 游戏 (planning game)， 以 便 管 理 特征 待 办 项 (feature backlog)。 从 工 
程 角度 看 ， 应 该 把 一 些 软 件 架构 风险 融入 这 个 过 程 中 。 此 过 程 包括 识别 
风险 、 对 风险 排 定 优先 级 、 绥 解 和 评估 这 些 风 险 。 最 大 的 挑战 在 于 : 其 
一 ， 如 何 解决 最 初 的 工程 风险 ， 其 二 ， 如 何 把 之 后 发 现 的 工程 风险 合 3 
到 待 办 工作 列表 中 。 


风险 ”在 项 目 开 始 时 ， 已 经 可 以 确定 一 些 风 险 ， 如 最 初 对 架构 风 
格 的 选择 、 对 框架 的 选择 及 对 其 他 现成 商业 (commercial off-the-shelf， 
COTS) 组 件 的 选择 。 某 些 敏捷 项 目 使 用 第 0 次 迭代 去 建立 开发 环境 ， 包 
括 源 代码 控制 工具 及 自动 构建 工具 。 在 这 个 阶段 ， 可 以 设法 降低 一 些 识 
别 出 来 的 风险 。 开 发 者 可 以 召开 一 个 简单 的 白板 会 议 ， 确 保 每 个 人 就 染 
构 风 格 达 成 一 致 ， 抑 或 给 出 一 份 简短 的 架构 风格 列表 以 供 调查 研究 。 倘 
若 无 人 知晓 现成 两 业 组 件 的 性 能 表现 ， 而 它 又 至 为 关键 ， 那 么 就 可 以 做 
一 些 原 型 测试 ， 从 而 得 出 速度 或 吞吐 量 的 近似 值 。 


风险 竺 办 项 在 迭代 结束 时 ， 需 要 评估 相关 活动 是 否 有 效 降 低 了 
风险 。 大 多 数 情况 下 ， 我 们 会 努力 降低 茶 一 风险 ， 然 后 将 它 从 雷达 图 中 
去 掉 ; 然而 ， 有 时 并 非 如 此 。 设 想 在 迭代 结束 时 ， 原 型 测试 显示 首选 的 
数据 库 运行 缓慢 。 这 一 风险 可 以 记录 在 采 ， 作 为 该 系统 可 测试 的 一 项 功 
能 。 这 就 是 一 份 风险 待 办 项 (risk backlog) 的 开始 。 只 要 有 可 能 ， 就 应 该 
把 各 种 风险 整理 成 为 一 条 条 可 测试 的 项 目 。 


某 些 风 险 足 够 小 ， 以 致 在 迭代 中 便 可 以 将 其 “扼杀 于 摇篮 之 中 ?”， 从 
来 不 会 出 现在 待 办 项 中 。 然 而 ， 对 于 更 大 的 风险 ， 就 要 像 对 待 功能 一 














般 ， 必 须 做 好 规划 。 


添加 或 
py 至 条 | 
产品 软件 团队 
者 系统 
Cn 特性 与 风 人 


险 待 办 项 


风险 识别 


图 3. 2: ”将 风险 纳入 敏捷 过 程 中 的 一 种 方法 ， 就 是 将 功能 待 办 项 转换 
为 特征 与 风险 并 存 的 待 办 项 。 产 品 负 责 人 (product owner) 负责 添加 功 
能 特征 ， 软 件 开发 团队 则 添加 技术 风险 。 软 件 团队 必须 帮助 产品 负责 人 
了 解 技术 风险 ， 并 为 待 办 项 恰当 地 划分 优先 级 


注意 ， 这 并 非 借口 ， 以 便 把 名 义 上 的 第 0 次 欠 代 变 为 事实 上 的 预先 
大 量 设计 (big design up front); 也 不 是 要 延长 第 0 次 达 代 的 时 间 ， 而 是 要 
把 各 种 风险 放 入 风险 每 办 项 中 。 这 就 引出 了 一 个 问题 ， 我 们 如何 同时 处 
理 待 办 项 中 的 特征 与 风险 ? 


风险 与 特征 的 优先 级 排序 ”很 多 敏捷 项 目 将 软件 世界 划分 为 两 种 
角色 : 产品 负责 人 与 开发 者 。 前 者 创建 一 个 排 定 了 优先 级 的 特征 功能 列 
表 ， 称 为 符 办 项 (backlog)， 后 者 则 从 待 允 项 中 选择 优先 级 最 高 的 特征 ， 
完成 对 它们 的 构建 。 


将 特征 与 风险 放 入 同一 个 竺 办 项 中 ， 极 具 诱 惑 。 然 而 ， 一 旦 引入 风 
险 ， 对 每 办 项 的 定理 残 会 变 得 更 为 复杂 ， 因 为 这 意味 看 需要 同时 为 特征 
与 风险 排 定 优先 级 。 谁 有 资格 对 这 两 者 划 定 优先 级 ? 


如 果 要 求 产品 负 贡 人 承担 额外 的 黄 任 ， 即 在 为 特征 划分 优先 级 的 同 
时 ， 还 为 染 构 风险 划分 优先 级 ， 那 么 就 可 以 简单 地 将 特征 待 办 项 转变 为 
特征 与 风险 并 存 的 待 办 项 ， 如 图 3.2 所 示 。 软 件 开发 者 可 能 会 发 现 某 个 
对 安全 性 有 要 求 的 特征 处 于 符 办 项 中 优先 级 较 低 的 位 置 。 他 们 要 做 的 工 
作 就 是 ， 使 产品 负责 人 理解 ， 如 果 他 想 获得 一 个 安全 的 应 用 程序 ， 就 需 
要 及 早 解决 风险 ， 因 为 越 在 后 期 ， 解 决 的 难度 就 越 大 ， 甚 至 无 从 入 手 。 
作为 每 次 达 代 结束 时 反思 的 一 部 分 ， 应 该 进行 架构 风险 评 佑 ， 并 将 评估 











结果 记录 到 得 办 项 中 对 应 的 风险 上 。 


总 结 ”敏捷 过 程 可 以 通过 做 三 件 事情 来 处 理 架 构 风 险 。 事 先知 道 
的 架构 风险 可 以 (至 少 部 分 ) 在 有 时 间 限 制 的 第 0 次 欠 代 中 去 处 理 ， 且 此 次 
友 代 并 不 交付 任何 计划 的 功能 。 在 和 欠 代 期 间 ， 那 些小 的 架构 风险 一 旦 出 
现 ， 就 应 及 时 解决 。 至 于 大 的 架构 风险 ， 则 应 该 将 它们 提升 至 与 功能 特 
征 同等 重要 的 位 置 ， 并 将 它们 添加 到 特征 与 风险 并 存 的 竺 办 项 中 。 








3.12 风险 与 架构 重 构 


Risk and architecture refactoring 


随 痢 时 间 的 推移 ， 开 发 者 对 系统 应 该 如 何 设计 的 理解 也 日 唆 完 善 。 
事实 正 是 如 此 ， 不 管 他 们 遵循 了 哪 一 种 开发 过 程 (如 瀑布 过 程 或 欠 代 过 
程 )。 一 开始 ， 他 们 对 系统 知之 芙 少 。 在 开展 某 些 工作 (设计 、 原 型 设 
计 、 和 迭代 等 ) 之 后 ， 就 能 够 在 恰当 的 设计 上 给 出 更 好 的 有 理 有 据 的 意 


见 。 





一 旦 开发 者 意识 到 他 们 的 代码 并 没有 表现 出 最 佳 的 设计 (例如 ， 通 
过 检测 “代码 异味 ”)， 他 们 束 面 临 两 个 选择 。 一 个 选择 是 对 这 种 差别 视 
而 不 见 ， 由 此 全 滋生 出 技术 债 。 要 是 搁 术 债 日 积 月 累 ， 该 系统 束 会 成 为 
一 个 大 泥 球 (参见 14.7 节 )。 男 一 选择 就 是 对 代码 进行 章 构 ， 使 得 系统 更 
容易 维护 。 这 一 方案 在 Brian Foote 和 William Opdyke 的 软件 生命 周期 模 
式 中 己 作 了 适当 的 描述 (Coplien & Schmidt，1995)。 


根据 定义 ， 重 构 意 味 着 重新 设计 ， 且 重新 设计 的 规模 可 有 所 不 同 。 
有 时 ， 重 构 只 涉及 少数 对 象 ， 或 某 些 局 部 范围 的 代码 ， 但 有 时 则 会 涉及 
影响 更 为 深远 的 染 构 变化 ， 而 被 称 为 染 构 重 构 。 由 于 极 少 有 关于 大 规模 
重 构 的 指导 原则 发 表 ， 故 以 构 重 构 通 音 需 要 特别 对 符 。 


在 第 1 章 “ 概 述 ” 中 ， 描 述 了 Rackspace 公 司 通 过 三 种 不 同 的 方式 实现 
其 查询 系统 (参见 1.2 节 )， 这 个 例子 是 对 架构 重 构 的 最 佳 诠 释 。 其 中 ， 
次 架构 重 构 都 由 某 个 迫在眉睫 的 失败 风险 促成 。 由 于 对 象 级 的 重 构 所 消 
耗 的 时 间 可 以 忽略 不 计 ， 因 此 无 须 什么 理由 ， 只 管 放手 去 做 就 好 了 ， 例 
如 ， 重 命名 某 个 变量 ， 以 便 更 好 地 表达 其 意图 。 而 架构 重 构 则 代价 高 


两 个 重要 的 教训 显而易见 。 首 先 ， 设 计 并 不 只 在 前 期 友 生 。 在 前 
期 ， 花 费时 间 去 作出 最 佳 选择 ， 通 常 是 合理 的 ， 但 就 此 认为 你 已 十 分 清 
楚 地 作出 了 正确 的 设计 决策 ， 未 免 过 于 乐观 。 在 项 目 初 局 之 后 ， 仍 要 花 























费时 间 在 设计 上 。 


其 次 ， 失 败 的 风险 可 以 指导 架构 重 构 。 随 着 系统 不 断 与 时 俱 进 ， 与 
系统 开发 者 脑海 中 的 最 佳 设计 理念 相 比 ， 几 乎 可 以 说 每 个 系统 都 是 过 时 
的 。 换 言 之 ， 每 个 系统 多 少 都 存在 一 些 技术 俩 。 或 许 ， 事 后 你 希望 选用 
不 同 的 典 构 。 而 风险 有 助 于 你 判定 ， 大 继续 保持 现 有 架构 的 后 宁 会 有 多 


糟 。 








3.13 ”风险 驱动 模型 的 替代 万 案 


Alternatives to the risk-driven model 





风险 驱动 模型 做 了 两 件 事 ， 帮助 我 们 决定 何 时 可 以 停止 架构 设计 ， 
以 及 引导 我 们 开展 各 种 适当 的 架构 活动 。 然 而 ， 它 并 不 擅长 预测 在 设计 
上 到 底 该 伦 多 长 的 时 间 ， 但 它 可 以 帮助 我 们 认识 到 何 时 设计 业已 足够 。 
对 于 风险 驳 动 模型 ， 有 几 个 蔡 代 方案 ， 它 们 各 有 优 缺 点 。 


不 做 设计 “不 做 设计 的 说 法 有 点 儿 词 不 达意 ， 尤 其 是 在 你 深信 每 
个 系统 篆 有 架构 ， 因 为 开发 者 必然 会 在 茶 一 时 刻 思 考 系统 的 设计 。 或 许 
束 在 开发 者 输入 代码 的 前 一 刻 ， 他 们 正 思 考 厦 设计 ( 即 该 编写 什么 代 
码 ); 是 的 ， 他 们 的 确 思考 了 设计 。 此 类 项 目 可 能 大 量 借鉴 了 推定 架构 
(参见 2.4 市 )， 开 发 者 会 有 意 无 意 地 模仿 类 似 的 成 功 系统 。 


文档 包 ”有 人 建议 或 至 少 暗 示 ， 应 该 建立 完整 的 文档 包 ， 用 于 描 
述 架 构 。 奋 遵循 这 一 指导 思想 ， 束 要 建立 一 整套 模型 及 图 表 ， 并 以 别人 
可 以 阅读 并 理解 染 构 的 方式 编写 出 来 ， 此 举 相 当 可 取 。 帮 你 需要 进行 编 
档 工作 ，《 软 件 架 构 编 档 》(《Documenting Software Architectures》) 一 
书 (Clements et al.，2010) 会 为 你 提供 一 套 有 效 的 模型 及 图 表 ， 以 便 记录 


洋 构 。 


然而 ， 很 少 有 项 目 需要 建立 完整 的 文档 包 ， 而 且 ， 那 些 从 车 库 中 起 
家 的 初创 公司 可 能 根本 无 暇 编写 任何 文档 。 


衡量 标准 ”经验 数据 有 助 于 决定 在 架构 与 设计 上 该 投入 多 少时 
间 。Barry Boehm 根 据 他 提出 的 COCOMO 模 型 ， 计 算出 了 在 小 型 、 中 型 
及 大 型 项 目的 架构 上 所 投入 的 最 佳 时 间 (Boehm & Turner，2003)。 对 于 
不 同 的 项 目 规模 ， 他 绘制 了 架构 工作 量 与 项 目 总 工期 的 关系 曲线 图 。 他 
的 数据 显示 : 对 于 大 多 数 项 目 ， 应 该 将 总 时 间 的 33%~379% 用 于 架构 工 
作 ; 只 需 投 入 5% 的 时 间 ; 而 对 于 超大 型 项 目 ， 则 需 投 入 
40% 的 时 间 。 




















类 似 “ 在 架构 上 投入 33% 的 时 间 ?” 的 衡量 标准 ， 可 以 被 项 目 经 理 用 于 
规划 项 目 活动 及 人 员 配 备 ， 从 而 得 到 一 份 时 间 预 算 ， 以 便 用 于 设计 。 


然而 ， 一 旦 架构 工作 开始 ， 这 种 衡量 标准 对 开发 者 而 言 束 没有 用 处 
了 。 在 风险 得 到 规避 以 后 ， 任 何 理智 的 开发 者 都 不 应 该 推 延 时 间 继 续 开 
展 设计 活动 ， 即 使 衡量 标准 提供 了 预算 ， 也 应 该 俘 止 设计 活动 。 当 主要 
的 失败 风险 尚未 得 到 解决 时 ， 理 智 的 开发 者 也 不 应 该 转 同 编码 。 


最 好 将 此 类 衡量 标准 视 为 从 对 抗 风 险 的 经 验 中 得 来 的 一 些 启 友 ， 因 
为 那些 具有 一 定 规模 的 项 目 历来 都 需要 许多 时 间 去 缓解 其 面临 的 各 种 风 
险 。 对 于 架构 工作 ， 是 多 一 天 还 是 少 一 天 ， 衡 量 标 准 并 不 能 帮 你 作出 决 
A 


随机 应 变 ”在 确定 到 的 做 多 少 染 构 工作 时 ， 大 多 数 开 友 者 可 能 都 
不 会 遵循 以 上 的 任何 一 种 蔡 代 方案 。 相 反 ， 他 们 会 根据 自己 的 经 验 及 对 
项 目 需求 最 合适 的 理解 ， 在 当时 做 出 设计 决策 。 


这 可 能 的 确 是 最 为 行 之 有 效 的 做 法 ， 但 它 依赖 于 开发 者 的 技能 和 经 
验 。 这 种 做 法 是 无 法 传授 的 ， 因 为 这 种 经 验 教训 并 不 明确 ， 对 于 创建 项 
目的 规划 估算 也 无 法 提供 特别 的 帮助 。 在 实践 中 ， 这 种 随机 应 变 的 方式 
古 一 种 非 正式 的 风险 驱动 模型 ， 开 发 者 会 悄然 地 完成 对 风险 的 权衡 ， 并 
选择 合适 的 技术 。 
































3.14 小 结 


Conclusion 


本 章 着 手 研究 了 两 个 问题 。 首 先 ， 开 友 者 应 该 使 用 何 种 设计 及 架构 
技术 ? 其 次 ， 开 发 者 应 该 完成 多 少 设计 和 架构 工作 ? 我 们 先 回顾 了 现 有 
的 答案 ， 包 括 : 不 做 设计 、 使 用 衡量 标准 、 建 立 文档 包 ， 以 及 随机 应 变 
地 进行 设计 。 然 后 介绍 了 风险 驱动 模型 ， 它 避 励 开 帮 者 : 按 优先 顺序 去 
排列 所 面临 的 风险 ; 挑选 适当 的 架构 技术 去 缓解 那些 风险 ， 重 新 评估 算 
余 风 险 。 它 通过 将 开发 者 引导 到 一 个 按 优 先 级 排序 的 以 构 活 动 的 子 集 ， 
从 而 促使 他 们 获得 恰如其分 的 设计 和 架构 。 设 计 可 以 预先 作出 ， 不 过 也 
可 以 在 项 目 开 发 过 程 中 去 做 。 


风险 驱动 模型 的 元 感 来 自我 父亲 安装 信箱 时 的 行为 。 他 没有 进行 复 
杂 的 计算 一 一 他 只 是 把 立柱 放 进 人 刨 好 的 坑 里 ， 再 以 水 泥 填 疑 即 可 。 在 没 
做 任何 有 计划 的 架构 工作 的 情况 下 ， 低 风险 项 目 可 以 取得 成 功 ， 而 许多 
局 风险 项 目 往往 会 但 遇 失 败 。 


风险 驱动 模型 苯 循 中 庸 之 道 ， 避 人 免 走 极端 ， 无 论 古 编撰 完整 的 架构 
文档 ， 还 是 彻底 放 茎 架构 工作 ， 都 是 不 可 取 的 。 它 遵循 为 洪 构 付出 的 努 
力 应 与 失败 风险 相称 的 原则 。 避 免 失 败 是 所 有 工程 之 核心 ， 可 以 运用 架 
构 技术 去 缓解 风险 。 风 险 驱 动 模型 的 关键 要 素 在 于 将 风险 提升 到 显著 的 
位 置 上 。 由 于 每 个 项 目 会 面临 一 组 不 同 的 风险 ， 因 此 可 能 会 用 到 一 组 不 
同 的 技术 。 为 了 避免 时 间 和 金钱 的 浪费 ， 应 该 选择 能 降低 优先 级 列表 中 
各 项 风险 的 最 佳 技术 。 


如 何 衡量 软件 架构 活动 的 度 ， 长 久 以 来 都 是 一 个 理 手 的 问题 。 风 险 
驱动 模型 缩小 了 这 个 问题 的 范围 : “您 所 选择 的 技术 能 够 充分 降低 失败 
的 风险 吗 ? ”尽管 对 于 缓解 风险 的 评价 仍 是 主观 的 ， 但 开发 者 可 以 借 此 
开展 有 针对 性 的 对 话 。 


尽管 工程 技术 可 以 解决 工程 风险 ， 但 项 目 却 会 面临 各 种 各 样 的 风 

















险 。 软 件 开发 过 程 必须 同时 为 管理 风险 与 工程 风险 划分 优先 级 。 由 于 还 
要 考虑 项 目 管理 风险 ， 诸 如 产品 上 市 时 间 的 压力 等 ， 故 我 们 尚 不 能 做 到 
将 工程 风险 降低 到 零 。 通 过 运用 风险 驱动 模型 ， 可 以 确保 无 论 何 时 专注 
于 软件 架构 ， 都 可 以 降低 优先 级 最 高 的 工程 风险 ， 并 运用 相关 的 技术 。 


与 计划 式 设计 相 比 ， 敏 捷 软 件 开 发 方法 往往 更 重视 演进 式 设 计 。 走 
中 间 路 线 的 最 小 计划 式 设 计 ， 则 可 以 避免 步 癌 极端 。 必 要 的 张力 ， 即 知 
一 开始 进行 长 时 间 的 架构 设计 ， 束 有 机 会 确保 全 局 属性 ， 避 免 设 计 步 入 
死 明 同 ， 以 及 协调 子 团 队 一 一 然而 ， 这 么 做 的 代价 就 是 有 可 能 犯错 ， 因 
为 要 是 有 些 决 策 能 晚 些 时 候 作 出 ， 一 些 错误 本 来 是 可 以 避免 的 。 可 以 对 
专注 于 功能 特征 的 敏捷 过 程 棚 加 改造 ， 将 风险 添加 a 到 特征 得 办 项 中 ， 而 
开发 者 要 教 给 产品 负责 人 如 何 给 特征 与 风险 并 存 的 待 办 项 划分 优先 级 。 


一 些 读者 可 能 会 感到 失望 ， 因 为 本 章 没有 给 出 可 用 的 技术 清单 ， 以 
及 可 遵循 的 单一 过 程 。 之 所 以 不 这 么 做 ， 是 因为 适用 于 一 个 项 目的 技术 
并 不 一 定 适用 于 为 一 个 项 目 。 同 时 ， 也 没有 足够 的 数据 可 以 证 明 推 荐 的 
过 程 一 定 束 是 最 好 的 。 实 际 上 ， 可 能 无 法 选择 所 章 循 的 开发 过 程 ， 不 过 
在 此 过 程 中 ， 可 能 拥有 运用 风险 驱动 模型 的 能 力 。 本 章 试 图 所 供 如 何 作 
出 自主 选择 的 相关 信息 ， 以 便 能 够 为 项 目 设 计 出 恰如其分 的 架构 。 

















3.15 延伸 阅读 


Further reading 


风险 作为 一 个 概念 被 提出 已 有 悠久 的 历史 ， 其 至 可 以 奶 漳 至 古 希 
腊 ， 不 过 ， 更 现代 的 、 更 普 裔 的 观念 则 诞生 于 17 世 纪 晚 期 ， 彼 时 ， 风 险 
逐渐 取代 了 时 运 的 概念 ， 成 为 导致 各 种 生活 结果 的 驱动 力 (Luhmann， 
1996)。 至 此 不 久 ， 风 险 被 项 目 经 理 引 入 项 目 中 ， 通 过 风险 推动 项 目的 
进展 。 这 个 项 目 管 理 领 域 中 的 悠久 传统 已 经 延伸 到 软件 过 程 设 计 之 中 ， 
同时 ， 众 多 作者 都 在 强调 风险 在 软件 开发 领域 中 所 起 的 作用 ， 其 中 包括 
Philippe Kruchten (Kruchten, 2003)， 以 及 IvarJacobson、Grady Booch 和 
James Rumbaugh (Jacobson, Booch & Rumbaugh,1999)， 并 且 明 确 注意 到 
了 架构 与 风险 之 间 的 关联 。 


Barry Boehm 写 过 一 篇 关于 软件 开发 螺旋 模型 的 论文 ， 其 中 谈 及 了 
软件 开发 背景 下 的 风险 (Boehm，1988)。 这 篇 论文 很 有 价值 ， 即 使 你 已 
经 了 解 这 一 模型 ， 仍 然 值得 一 读 。 乍 一 看 ， 风 险 驱 动 模型 似乎 与 软件 开 
发 螺旋 模型 十 分 相似 ; 然而 ， 螺 旋 模 型 会 被 用 于 整个 开发 过 程 ， 而 不 仅 
仅 限 于 设计 活动 。 螺 旋 模 型 的 一 个 循环 包括 了 整个 团队 对 软件 的 分 析 、 
设计 、 开 发 及 训 试 的 全 过 程 。 整 个 螺旋 模型 涵 兰 了 从 项 目 开 始 到 了 最 后 的 
部 普 。 而 风险 驱动 模型 则 仅仅 应 用 于 设计 阶段 ， 并 可 以 纳入 几乎 所 有 软 
件 开发 过 程 之 中 。 此 外 ， 尺 管 螺旋 模型 会 指导 团队 首先 构建 风险 最 局 的 
部 分 ， 但 是 却 无 法 指引 他 们 开展 明确 的 设计 活动 。 对 于 将 风险 提升 到 显 
若 位 置 上 这 一 观点 ， 二 者 非常 一 致 。 


Barry Boehm 和 Richard Turner 延 续 了 这 一 话题 ， 他 们 合 写 了 一 本 天 
于 风险 和 敏捷 过 程 的 书 (Boehm & Turner，2003)。 他 们 的 观点 总 结 起 来 
束 是 ,，“ 运 用 风险 去 平衡 敏捷 与 纪律 的 本 质 就 是 将 下 面 这 个 简单 的 问题 
运用 到 项 目 过 程 中 的 方方面面 : (更 多 地 ) 应 用 还 是 限制 这 个 过 程 ， 完 竟 
哪 种 情况 会 让 我 面临 更 大 的 风险 ? ” 


Mark Denne 和 Jane Cleland-Huang 在 软件 项 目 管理 的 背景 下 讨论 了 架 














构 和 风险 (Denne & Cleland-Huang, 2003)。 他 们 主张 通过 将 开发 内 容重 组 
为 最 小 可 市 场 化 特征 (minimum marketable features) 的 方式 去 管理 项 目 ， 
这 样 融 可 以 增 量 构建 软件 架构 。 


风险 驱动 模型 类 似 于 全 局 分 析 (global analysis)， 如 Christine 

Hofmeister、Robert Nord 与 DilipSoni 所 述 (Hofmeister，Nord & SONI,， 
2000)。 全 局 分 析 包 括 两 个 步骤 : 其 一 ， 分 析 组 织 因 素 、 技 术 因素 及 产 
品 因素 ;其 二 ， 开 发 相应 的 策略 。 在 全 局 分 析 中 ， 因 素 及 策略 分 别 对 应 
风险 张 动 模型 中 的 风险 及 活动 。 因 素 比 风险 驱动 模型 中 的 技术 风险 更 帘 
泛 ， 例 如 ， 可 能 包括 人 员 编 制 问题 。 全 局 分 析 与 风险 驱动 模型 的 相似 之 
处 在 于 ， 它 们 都 将 结构 化 思维 过 程 外 化 为 以 下 形式 : 我 正在 从 事 X， 因 
为 Y 可 能 引发 问题 。 根 据 已 出 版 的 描述 可 知 ， 全 局 分 析 的 目的 并 不 是 去 
0 而 是 要 确保 所 有 因素 都 得 到 了 深入 分 析 和 
研究 。 


两 份 来 自 SEI( 软 件 工 程 研 究 所 ) 的 出 版 物 有 助 于 风险 识别 及 阐释 两 方 
面 变 得 更 加 一 致 和 全 面 。 为 了 识别 风险 ，Carr 等 人 (1993) 在 其 合 写 的 论 
文中 描述 了 一 种 基于 分 类 学 的 方法 ， 而 为 了 描述 风险 ，Gluch(1994) 在 其 
论文 中 引入 了 条 件 -转换 -结果 (condition-transition-consequence) 的 格式 。 


风险 张 动 模型 主张 ， 只 针对 觉察 到 的 风险 建立 有 限 的 架构 模型 。 无 
独 有 偶 ， 一 些 作者 多 年 来 一 直 提 倡 构 建 最 小 充分 模型 (minimally 
sufficient model)， 其 中 包括 Desmond D’Souza、Alan Wills 与 Scott 
Ambler(D’Souza & Wills, 1998; Ambler, 2002)。Fairbanks、Bierhoff 与 
D?Souza(2006) 则 讨论 了 如 何 根据 项 目 性 质 (新 建 、 改 建 、 协 调 、 增 强 ) 去 
裁剪 模型 来 构建 项 目 。 


Bass、Clements 和 Kazman(2003) 在 属性 驱动 设计 的 背景 下 摘 述 了 为 
技术 或 策略 建立 分 类 的 思想 。 属 性 驱动 设计 (attribute driven design， 
ADD) 依 赖 于 从 质量 属性 到 策略 的 映射 (在 第 11.3.4 小 节 中 讨论 )， 这 很 像 
全 局 分 析 。 从 本 质 上 讲 ， 这 与 本 书 讲解 的 映射 到 开发 技术 的 概念 很 像 。 
属性 驱动 设计 指导 开发 者 采用 适当 的 设计 (模式 )， 而 风险 驱动 模型 则 指 
导 开 发 者 开展 相应 的 活动 ， 例 如 ， 性 能 建 模 或 领域 分 析 。 可 以 将 风险 驱 
动 模型 看 成 是 从 螺旋 模型 中 借鉴 了 风险 提升 ， 并 将 属性 驱动 设计 的 映射 
表格 调整 为 从 风险 映射 到 相关 技术 。 


知晓 运用 哪些 策略 或 技术 是 很 有 价值 的 知识 。 这 类 知识 应 该 被 收录 
于 软件 架构 手册 之 中 ， 并 能 加 快 开发 新 手 的 学 习 速 度 。 如 Mary Shaw 和 



































David Garlan (Shaw?&?Garlan，1996) 所 述 ， 此 类 知识 已 经 存在 于 大 师 的 
头脑 之 中 。 只 要 我 们 的 领域 能 更 好 地 整理 这 方面 的 知识 ， 它 就 会 变 得 更 
简洁 ， 而 下 一 代 开 发 者 不 仅 可 以 更 快 地 吸收 它 ， 还 会 更 有 远见 。 


虽然 在 本 章 中 将 策略 及 技术 摘 述 为 若干 张 表 格 ， 不 过 ， 也 可 以 把 它 
们 表示 成 模式 语言 ， 正 如 最 初 由 Christopher Alexander 为 建筑 领域 所 提出 
的 模式 语言 一 样 (Alexander，1979; Alexander，1977)， 而 之 后 由 Eric 
Gamma 等 四 人 合 著 的 《设计 模式 》 适 应 了 软件 领域 的 需要 (Gamma et 
al.，1995)。 





Martin Fowler 的 文章 《设计 已 死 ? 》(Fowler，2004) 颇 具 可 读 性 ， 
此 文 介 绍 了 演进 式 设 计 ， 以 及 能 够 让 演进 式 设 计 奏 效 的 敏捷 实践 。 


将 基于 风险 的 软件 开发 与 敏捷 过 程 结合 起 来 ， 是 一 个 开放 的 研究 领 
域 。Jaana Nyfjord 的 论文 (Nyfjord，2008) 提 议 建 立 风 险 管理 论坛 ， 以 便 
优先 处 理 组 织 中 器 产品 及 项 目的 风险 。 因 为 这 里 的 目标 是 处 理 架 构 风 
险 ， 它 仅仅 是 所 有 项 目 风 险 的 一 个 子 集 ， 此 过 程 中 任何 一 处 细小 的 变化 
都 可 能 起 作用 。 


本 书 使 用 风险 来 帮助 你 决定 使 用 哪些 技术 及 应 用 其 中 的 多 少 种 技 
术 ， 前 提 是 假设 需求 是 没有 商量 余地 的 。 使 用 它 的 另 一 种 方式 是 帮助 确 
定 项 目的 范围 ， 前 提 是 假设 需求 是 可 改变 的 。Feather 和 Hicks 描 述 了 这 
种 定量 技术 ( Feather & Hicks，2006)， 其 结果 是 得 到 一 整套 需求 ， 这 些 
需求 能 够 为 你 要 规避 的 风险 提供 帮助 。 


随 着 许多 开发 者 开始 寻求 更 为 轻 量 级 的 开发 过 程 ， 敏 捷 过 程 开 始 流 
行 。Ambler (2009) 概 要 地 介绍 了 如 何 将 架构 融入 敏捷 过 程 之 中 ， 
Fowler(2004) 则 讨论 了 演进 式 设 计 如 何 弥 补 计 划 式 设计 的 不 足 。Boehm 
和 Turner(2003) 讨 论 了 快速 开发 与 实现 正确 功能 之 间 存 在 的 茶 种 张力 。 
Eeles 与 Cripps(2009) 讨 论 了 对 于 软件 架构 在 实践 过 程 中 的 全 面 处 理 。 
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本 书 提倡 运用 风险 驱动 的 方法 进行 软件 染 构 ， 开 发 者 可 以 利用 该 方 
法 识别 工程 风险 ， 并 选择 一 套 架构 和 设计 技术 来 降低 这 些 风险 。 乍 听 起 
来 ， 这 种 方法 最 为 简单 ， 且 显而易见 ， 因 为 无 论 开 发 者 是 谁 ， 都 不 会 选 
择 与 风险 无 关 的 技术 ;然而 ， 却 有 为 数 众 多 的 开发 者 并 未 采用 这 种 风险 
驱动 的 方法 。 本 章 则 在 展现 风险 应 该 如 何 驱 动 设计 ， 而 非 开 发 者 想当然 
认为 的 男 一 种 面貌 。 


这 里 ， 我 们 会 用 一 种 夸张 的 手法 来 凸显 风险 驱动 方法 的 与 众 不 同 。 
那些 遵循 了 风险 驱动 方法 的 开 及 者 总 会 觉得 脑海 中 似 有 声音 在 回 
啊 : “我 的 风险 有 哪些 ? 降低 这 些 风险 的 最 好 技术 有 哪些 ? 这 些 风 险 真 
的 降低 了 吗 ? 我 可 以 开始 (或 继续 ) 编 码 了 吗 ? ”通过 降低 风险 以 规避 失 
败 ， 有 力 地 驱动 着 开发 者 的 行动 。 正 如 每 种 递归 算法 自 有 其 终止 条 件 ， 
0 00 
编码 。 


第 3 章 揪 述 了 软件 染 构 的 风险 驱动 模型 。 本 章 则 给 出 了 运用 风险 驱 
动 模型 的 实例 ， 使 得 你 能 清楚 地 感知 它 的 工作 方式 。 本 章 的 其 他 目标 则 
包括 : 如 何 使 架构 建 模 最 小 化 ， 以 便 它 能 够 与 敏捷 过 程 或 螺旋 过 程 相 结 
合 ; 如 何 运 用 软件 架构 技术 ; 何 时 停止 设计 ， 开 始 原型 设计 或 编码 。 整 
个 草 市 郡 围绕 着 家 星 影 院 媒 体 播 放 右 的 案例 进行 介绍 ， 它 的 接 述 如 下 所 
钞 。 














家 庭 媒 体 播放 器 是 一 台 能 够 在 电视 和 立体 声音 响 中 播放 媒体 (如 音 
乐 、 视 频 和 图 像 ) 的 计算 机 。 它 是 一 台 普 通 的 计算 机 ， 就 好 似 连 接 了 视 


频 和 音频 输出 的 笔记 本 一 般 ， 可 以 连接 电视 机 或 立体 声 扬声器 。 该 播放 
器 能 够 播放 来 自 本 地 硬盘 或 互联 网 的 多 种 格式 的 媒体 。 它 还 可 以 同时 播 
放 音 乐 和 显示 图 片 的 幻灯 片 ， 或 者 播放 视频 ， 以 及 浏览 与 该 视频 相关 的 
信息 。 第 三 方 用 户 还 可 以 进行 扩展 ， 使 系统 能 够 播放 流 媒 体 ， 或 从 互联 
网 站 点 收集 元 数据 (例如 ， 歌 曲 的 歌词 或 演员 传记 ) 。 


该 案例 来 源 于 对 一 个 真实 系统 的 代码 级 检验 。 作 为 一 个 范例 ， 这 个 
系统 之 所 以 值得 关注 ， 是 因为 它 一 方面 与 原型 系统 面临 的 性 能 与 可 徘 性 
问题 相似 ， 男 一 方面 义 像 是 一 个 信息 技术 系统 (IT) 问 题 ， 为 首 乐 和 视频 
0 

理 拉 术 。 


本 章 按 时 间 顺 序 进行 编排 。 假 定 我 们 都 是 一 个 团队 的 成 员 ， 并 且 已 
经 为 家 性 媒体 播放 鼎 建 六 了 一 个 原型 。 随 着 本 章 内 容 的 推进 ， 我 们 需要 
解决 随 之 浮现 的 三 个 问题 : 


团队 沟通 由 于 系统 已 经 取得 了 成 功 ， 远 在 异地 的 开发 者 新 加 入 
了 这 个 成 长 中 的 项 目 。 我 们 担心 这 些 项 目 新 人 可 能 无 法 理解 系统 的 设计 
和 架构 ， 从 而 影响 团队 的 工作 效率 ， 甚 至 可 能 意外 地 破坏 系统 的 染 构 。 


与 现成 商业 (C0TS) 组 件 的 集成 ”原型 系统 只 能 在 单个 平台 上 运 
行 。 现 在 ， 要 求 将 第 三 方 的 现成 商业 组 件 集成 到 系统 中 ， 使 得 系统 能 够 
支持 不 同 的 平台 。 我 们 担心 这 些 新 组 件 无 法 被 成 功 集成 。 


元 数据 一 致 性 ”有 许多 方式 可 以 表示 首 乐 和 视频 的 元 数据 。 我 们 
担心 这 些 内 部 的 元 数据 表示 会 与 来 自 互 联网 的 元 数据 不 兼容 ， 这 意味 着 
第 三 方 库 将 无 法 扩展 。 


由 于 本 章 的 实例 独力 展现 风险 驱动 的 方法 ， 因 而 并 未 涵 关 软件 开发 
的 诸多 方面 。 假 定 需 求 已 被 正确 了 解 ， 因 而 可 以 跳 过 理解 需要 与 表述 需 
求 的 环节 。 在 开发 团队 内 ， 不 同 角色 的 安排 并 无 特别 之 处 。 过 程 虽 然 未 
知 ， 但 假定 团队 和 项 目 发 起 人 之 间 就 质量 属性 之 优先 级 业已 达成 一 致 。 
和 
设计 。 

本 章 运 用 了 架构 概念 ， 并 使 用 了 本 书 第 2 部 分 描述 的 架构 模型 ;不 
过 ， 这 并 不 会 给 你 造成 阻碍 ， 因 为 你 或 许 已 有 类 似 经 验 ， 并 且 这 些 内 容 
会 随 着 介绍 的 逐渐 深入 逐一 被 痢 释 清楚 。 
































4. 1 队 沟 通 


Team communication 


我 们 是 团队 的 一 分 子 ， 已 经 成 功 建立 了 和 家庭 媒 体 播 放 侨 系统 的 原 
型 。 虽 然 该 系统 并 非 诞 生 目 车 库 ， 然 而 ， 军 无 疑问 它 具 有 初创 产品 的 气 
质 ， 是 程序 员 们 齐心 协力 、 夜 以 继 日 痪 打 键 盘 完 成 的 作品 。 所 有 开发 者 
都 参与 了 设计 决策， 对 架构 与 详细 设计 了 如 指 掌 ， 只 是 目前 这 一 切 还 只 
存在 于 我 们 的 脑海 中 。 根 据 我 们 开发 的 原型 ， 公 司 计划 今年 晚 些 时 候 推 
出 这 一 产品 。 他 们 决定 增加 入 手 以 充实 这 个 项 目 。 新 加 入 的 开 友 者 与 我 
们 的 团队 不 在 同一 个 地 方 ， 对 我 们 的 系统 及 系统 的 领域 知识 一 无 所 知 。 


我 们 担心 ， 在 快速 推动 将 原型 转化 为 可 运行 的 产品 期 间 ， 新 增 的 开 
发 者 会 不 经 意 地 编写 出 违背 我 们 设计 的 代码 。 这 称 为 架构 侵蚀 
(architectural erosiom) 或 架构 偏 移 (architectural drift)(Perry & Wolf, 1992)。 
即使 我 们 能 够 发 现 他 们 引入 的 错误 ， 也 要 谨 记 Fred Brooks 关 于 增加 项 目 
开发 人 员 的 建议 (Brooks, 1995)。 我 们 担心 ， 要 让 这 些 新 手 融 入 高 效 的 
队 ， 并 能 做 出 独立 贡献 ， 帮 助 我 们 在 产品 发 布 的 最 后 期 限 前 推出 产品 ， 
这 个 过 程 会 相当 漫长 ! 


我 们 决定 通过 与 团队 新 人 交流 设计 来 处 理 这 一 风险 。 为 此 ， 需 要 牢 
记 三 个 主要 模型 ， 即 领域 模型 (domain model)、 设 计 模 型 (design model) 
与 代码 模型 (code model); 以 及 三 个 主要 的 架构 视图 类 型 ， 即 模块 视图 
(module view)、 运 行 时 视图 (runtime view) 与 部 署 视图 (allocation view)。 
由 于 我 们 会 运用 技术 来 解决 这 些 风 险 ， 故 需要 考量 这 些 新 增 开 发 者 了 解 
系统 的 程度 。 我 们 可 以 先 从 代价 小 的 技术 开始 ， 然 后 再 选择 成 本 较 高 的 
技术 ， 直 到 认为 风险 已 然 消除 为 止 。 











4.1.1 阅读 源 代 码 


Reading source code 


我 们 的 原型 系统 并 不 大 ， 所 以 倾 问 于 让 团队 新 人 去 阅读 源 代 码 。 这 
种 方式 很 有 效 ， 也 不 会 消耗 当前 团队 任何 的 时 间或 精力 ， 因 为 代码 已 经 
存在 ; 如 果 需 要 男 外 的 图 示 或 文档 ， 就 需要 耗费 精力 专门 去 创建 。 我 们 
呈 哺 上 自 语 ， 念 厦 郊 文 :“ 让 源 代码 成 为 你 的 原 力 吧 ，Luke! ” 叉 或 者 估 
告 “代码 即 为 真理 ”， 然 后 宣称 学 习 系 统 的 不 二 法 门 就 是 阅读 源 代码 。 


代码 在 文件 系统 中 被 组 织 为 目录 ， 如 图 4.1 所 示 ， 这 可 以 为 研究 它 
的 人 提供 线索 。 从 中 可 以 获知 它 使 用 了 外 部 库 ， 而 代码 则 被 组 织 为 一 些 
粗略 的 块 ， 包 括 应 用 程序 、 图 形 用 户 界 面 (GUD) 和 媒体 播放 器 。 但 是 ， 
这 些 粗 块 是 否 束 是 模块 ， 束 目前 而 言 还 不 得 而 知 ， 目 录 结 构 也 不 能 表达 
模块 之 间 的 依赖 关系 。 











EE application 

mm external_libraries 
PE audio_codecs 
吕 DD audio_player 
Ei video_codecs 
3 video_player 
听 DD remote_controls 

mm gui 

听 DD media_player 


Du 


图 4.1 家 庭 媒体 播放 器 源 代 码 的 目录 结构 。 目 录 的 组 织 提供 了 设计 线 
索 ， 不 过 ， 如 果 假 定 每 个 目录 对 应 于 源 代码 的 一 个 模块 ， 那 就 大 错 特 错 
了 





将 代码 作为 唯一 的 沟通 工具 是 有 限制 的 。 以 特定 系统 作为 原型 ， 会 
关注 伴随 而 来 的 代码 质量 ， 并 且 ， 我 们 都 很 明确 模型 与 代码 之 间 存 在 差 
距 (参见 10.1 市 的 讨论 )。 这 意味 着 设计 意图 忌 是 在 设计 与 代码 之 间 顾 此 
失 役 ， 即 使 该 设计 仅 存 在 于 我 们 的 脑海 之 中 。 作 为 一 个 团队 ， 我 们 讨论 
i 

呈现 。 











除 此 之 外 ， 要 求 所 有 新 加 入 的 开发 者 去 阅读 日 积 月 四 的 代码 ， 可 谓 
费时 费力 。 即 使 有 这 样 的 准备 时 间 ， 仍 然 不 如 与 团队 成 员 直 接 沟通 有 
Re 


在 模块 视图 类 型 与 代码 模型 中 ， 源 代码 可 以 起 到 很 好 的 交流 作用 ; 
但 在 其 他 视图 类 型 (运行 时 视图 与 部 项 视图 ) 及 其 他 主要 的 模型 (领域 模型 
与 设计 模型 ) 中 ， 就 显得 力不从心 了 。 或 许可 以 跳 过 部 署 视图 ， 因 为 这 
是 显而易见 的 : 系统 会 部 著 在 一 台 机 器 上 。 我 们 决定 寻求 更 多 的 办 法 来 
降低 沟通 风险 。 我 们 对 风险 是 人 否 绥 解 的 决定 并 不 客观 ， 但 优势 在 于 目标 
Re 
率 )。 

















4. 1.2 模块 模型 


Module model 


既然 已 经 决定 了 与 新 手 们 交流 我 们 的 设计 ， 就 应 该 开始 着 手 建立 一 
个 易于 构建 的 视图 : 模块 模型 。 我 们 本 该 选择 诸如 层次 图 这 样 的 变 体 ， 
但 是 ， 系 统 并 没有 使 用 分 层 架 构 风 格 。 对 照 在 前 面 看 到 的 磁盘 目录 ， 一 
个 模块 模型 明确 识别 了 各 个 模块 以 及 它们 之 间 的 依赖 。 它 可 能 包含 了 附 
加 的 约束 ， 例 如 ， 不 依赖 于 供应 商定 义 的 API， 或 者 不 允许 循环 依赖 。 
如 果 我 们 足够 细心 ， 可 以 让 模块 与 目录 结构 之 间 的 对 应 变 得 更 加 紧密 
(10.3 节 会 介绍 为 何 这 是 一 个 好 主意 )。 


图 4.2 显 示 了 系统 中 各 模块 及 其 相互 之 间 的 依赖 。 阅 读 模 型 的 新 手 
们 可 以 根据 模块 名 称 推断 出 主要 的 功能 ， 而 模块 间 的 依赖 则 可 以 帮助 他 
们 推断 某 些 标准 场景 究 况 是 如 何 运 作 的 。 例 如 ， 一 个 播放 指令 从 Remote 
Control 模 块 传递 到 User Interface 模 块 ， 要 求 Application Logic 模 块 播 放 当 
前 的 歌曲 ， 从 而 让 Audio Player 模 块 加 载 歌 曲 文件 ， 并 选择 适合 的 解码 
器 进行 解码 ， 再 将 文件 流传 递 给 ALSA API 进 行 回 放 。 要 和 弄 清楚 这 个 场 
0 
、 风 要 
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图 4. 2 家庭 媒体 播放 器 系统 的 模块 结构 。 注 意 这 些 模块 与 图 4. 1 所 示 的 
目录 并 不 对 应 ， 也 不 能 由 此 推断 模块 之 间 的 依赖 


我 们 意识 到 模块 模型 包括 了 一 些 隐 合 的 领域 术 i 看 (例如 ， 编 解码 器 
codecs) 和 技术 细节 (例如 ，VDPAU 和 ALSA APD， 需 要 新 手 们 学 习 。 幸 
运 的 是 ， 我 们 并 非 是 在 一 个 专 有 领域 工作 ， 因 而 可 以 同 新 手 们 提供 现 有 
的 参考 资料 。 我 们 收集 了 一 系列 网 页 链接 ， 描 述 了 音频 /视频 的 领域 知 
识 及 相关 技术 。 


通过 重新 评估 风险 ， 我 们 看 到 代码 模型 与 模块 视图 类 型 为 刚 加 入 的 
开发 者 传达 了 清晰 的 概念 ， 目 前 的 领域 知识 也 足够 清楚 。 然 而 ， 视 图 模 
型 的 运行 环境 仍 不 清晰 ， 新 手 们 将 不 得 不 根据 模块 ， 在 心里 面 揣摩 代码 
的 运行 来 进行 猜测 。 而 且 ， 但 们 对 于 许多 设计 问题 仍然 一 无 所 知 ， 尤其 
不 知 该 如 何 区 别 我 们 的 家 许 媒 体 播放 器 与 其 他 媒体 播放 丹 
论 质量 属性 的 优先 级 、 权 衡 、 场 景 与 架构 驱动 (architecture drive 
些 或 能 为 设计 问题 提供 背景 ， 包 括 我 们 为 何 会 作出 这 样 的 设计 决策 





4.1.3 质量 属性 与 设计 决策 


Quality attributes and design decisions 





团队 没有 给 出 太 多 排 定 质 量 属性 优先 级 的 指导 原则 ， 但 是 ， 我 们 已 
经 看 到 其 他 媒体 播放 器 的 工作 方式 ， 且 它们 未 能 满足 需求 。 我 们 识别 了 
儿 个 相关 的 质量 属性 ， 并 采用 如 下 方式 考虑 它们 的 优先 级 : 


用 户 界面 响应 (延迟 ) 一 音频 /视频 播放 平滑 度 (一致 性、 时间 帧 播 
放 ) 一 可 靠 性 一 可 修改 性 一 播放 效率 ( 帧 速率 ) 一 可 移植 性 


我 们 认为 ， 大 多 数 媒 体 播放 器 会 执行 基本 的 工作 ， 包 括 播 放 首 频 和 
视频 ， 然 而 ， 多 数 播放 器 却 未 能 提供 解决 用 户 界 面 迟 清 问 题 的 满意 方 
和 案 。 我 们 还 发 现 ， 对 于 提供 平稳 可 靠 的 播放 质量 ， 各 种 媒体 播放 器 的 表 
现 各 有 千秋 ， 而 这 对 于 理解 一 个 优秀 系统 却 至 为 重要 。 由 于 我 们 设想 该 
系统 与 硬件 捆绑 在 一 起 ， 因 而 并 不 需要 过 多 关注 可 移植 性 。 


我 们 识别 出 两 种 迫使 我 们 作出 决策 的 权衡 因素 。 


权衡 可 移植 性 和 播放 流畅 度 。 要 实现 可 移植 性 ， 通 常 需 添加 一 
个 额外 的 软件 层 ， 为 不 同 的 人 硬件 或 软件 平台 提供 一 个 统一 的 接口 。 遗 憾 
的 是 ， 这 个 新 的 层 会 增加 延迟 ， 有 时 甚至 会 损坏 音频 的 保 真 度 。 既 然 我 
们 需要 优先 考虑 播放 的 平滑 度 ， 束 应 该 下 接 针 对 特定 平台 的 API 编 码 ， 
即使 知道 这 样 会 使 得 可 移植 性 变 得 更 难 。 


权衡 ”播放 效率 和 可 修改 性 。 通 常 ， 可 以 通过 对 程序 进行 微调 以 
改善 视频 播放 的 质量 ， 盛 其 是 帧 率 ， 它 取决 于 视频 源 或 解码 右 。 但 是 ， 
由 于 大 多 数 视 频 播放 在 我 们 挑选 的 硬件 上 运行 恨 好， 我 们 决定 构建 一 个 
系统 ， 提 供 添 加 新 的 编码 解码 姻 和 视频 源 插件 的 能 力 。 


里 然 我 们 从 未 写 出 一 个 质量 属性 场景 ， 却 经 第 谈 论 这 两 个 场景 ， 并 
将 它们 作为 设计 与 测试 的 架构 驱动 。 我 们 之 所 以 视 其 为 驱动 ， 在 于 它们 
ER ee 
战 。 























染 构 驱动 ”一 旦 用 户 发 出 指令 ， 如 按 下 逮 控 帮 的 暂 集 键 ， 系 统 应 
在 50 ms 范围 内 执行 这 一 指令 。 当 超过 50 ms 的 范围 限制 时 ， 例 如 ， 从 互 
联网 开始 播放 视频 流 时 ， 系 统 应 提 估 反 饿 ， 如 显示 预期 等 待 时 间 的 进度 


直 o 

架构 驱动 ” 我们 从 本 地 磁盘 上 找到 的 参考 视频 H.264/MPEG-4 
AVC， 在 参考 便 件 上 应 该 能 流畅 地 播放 。 

我 们 作出 的 设计 诀 策 应 与 质量 属性 的 优先 级 保持 一 致 。 为 新 手 考 


夸 ， 我 们 在 描述 中 包含 了 这 些 内 容 ， 因 为 我 们 的 团队 确实 花费 了 大 量 的 
时 间 来 讨论 蔡 换 方案 ， 而 且 这 些 信 息 也 很 难 从 源 代 码 中 获知 。 


设计 决策 ”为 了 提高 可 靠 性 ， 每 个 高 层 组 件 都 会 运行 在 自己 的 进 
程 中 ， 以 隔离 错误 ， 就 像 操 作 系统 的 服务 那样 。 


设计 决策 ”考虑 到 数据 传输 的 高 效率 ， 媒 体 泻 染 /播放 组 件 之 间 的 
通信 采用 媒体 缓冲 组 件 (media buffer component) 的 共享 内 存 ， 以 尽量 减 
少 延迟 。 


设计 决策 ”为 了 确保 播放 的 平滑 度 ， 磁 盘 和 网 络 数据 源 都 在 RAM 
中 组 种 ， 因 为 它们 的 数据 流 可 能 会 不 可 靠 。 


设计 决策 ”所 有 媒体 的 元 数据 都 存储 在 元 数据 资源 库 (metadata 
repository) 中 ， 即 使 源 文件 岁入 的 元 数据 是 见 余 的 (例如 ，ID3 标 签 )。 


设计 决策 ”只 有 媒体 播放 器 的 核心 组 件 多 许 写 入 元 数据 资源 库 。 


此 时 ， 在 分 类 信息 中 唯一 缺失 的 是 对 系统 运行 时 行为 的 描述 ， 包 括 
组 件 、 连 接 需 和 场景 。 我 们 已 经 给 出 了 运行 时 元 素 的 线索 ， 例 如 ， 我 们 
提 到 的 通信 路 径 、 组 件 名 称 (元 数据 资源 库 、 洽 染 /播放 、 媒 体 缓冲 圳 ) 及 
连接 句 ( 共 孚 内 存 、 信 息 传 输 、 数 据 库 写 )。 我 们 决定 为 新 加 入 的 开发 者 
清晰 地 描述 这 些 内 容 。 











4.1.4 运行 时 模型 


Runtime models 


各 要 描述 运行 时 组 件 和 连接 器 ， 事 半 功 倍 的 做 法 是 简单 地 罗列 出 它 
们 及 其 职责 ， 如 图 4.3 所 示 。 职 责 的 分 配 阐释 了 每 个 元 系 的 功能 ， 降 低 
了 架构 出 现 偏 差 的 概率 ， 因 为 新 手 不 会 随意 使 用 这 些 元 系 。 注 意 ， 表 
4.1 所 示 的 事实 上 属于 系统 设计 视图 ， 尽 管 它 只 是 一 个 易于 创建 的 列 
表 。 并 非 每 个 视图 都 必须 是 图 形 形 式 。 


表 4.1 组 件 与 连接 器 的 职责 列表 





组 件 或 连接 器 


媒体 泻 染 (Media Rendering)/ 
播放 (Playback) 


媒体 播放 器 内 核 (Media 
Player Core) 


输入 指令 (Command Input) 


媒体 缓冲 区 (Media Buffer) 


元 数据 资源 库 (Metadata 
Repository) 


媒体 文件 (Media Files) 


消息 传递 连接 器 (Messaging 


Connector) 


共享 内 存 连 接 器 (Shared 


Memory Connector) 


管道 连接 器 (Pipe Connector) 
数据 库 连 接 器 (DB 
Connector) 


互联 网 连接 器 (Internet 


Connector) 


文件 系统 连接 器 (Filesystem 


Connector) 





职 责 


用 音频 或 视频 输出 设备 播放 媒体 文件 。 泻 染 用 户 界 面 元 
素 ， 如 菜单 

媒体 播放 器 应 用 程序 的 基本 逻辑 ， 包 括 用 户 界 面 与 协调 
活动 的 逻辑 

收集 来 自 和 遥控 器 、 键 盘 等 的 用 户 动作 (包括 按 下 按钮 、 移 
动 鼠标 )， 并 把 它们 转换 为 事件 的 常用 词汇 

将 媒体 文件 缓存 到 内 存 中 ， 以 减少 数据 流 里 的 不 稳定 性 ， 
使 数据 在 共享 内 存 中 可 用 

数据 库 包 含 了 所 有 媒体 文件 的 元 数据 ， 例 如 ， 歌 曲名 称 
和 电影 导演 

媒体 文件 存储 在 常规 的 文件 系统 中 ， 可 以 是 本 地 存储 ， 
或 加 载 于 远程 驱动 器 


异步 连接 器 ， 支 持 双向 消息 传递 


通过 共享 内 存 实现 的 同步 连接 器 ， 可 以 最 大 限度 减少 延 
迟 ， 并 通过 锁定 避免 系统 崩溃 。 使 用 此 连接 器 的 两 个 组 件 
必须 部 署 在 同一 台 机 器 上 

异步 连接 器 ， 要 求 按 序 单 向 地 传递 信息 


同步 连接 器 ， 使 用 SQL 从 数据 库 里 获取 数据 


同步 连接 器 ， 使 用 互联 网 协议 ， 如 HTTP， 从 互联 网 上 获 
取 数 据 

同步 连接 器 , 从 文件 系统 中 读 取 数 据 。 使 用 内 存 对 IO 建 
立 映射 ， 以 提高 性 能 


该 表 并 没有 解答 这 些 元 素 该 如 何 运行 的 问题 ， 但 是 ， 新 加 入 的 开发 





者 却 可 以 通过 它 获知 运行 时 存在 的 各 种 组 件 和 连接 器 。 他 们 对 这 些 组 件 
如 何 协作 的 猜测 也 可 以 更 加 有 理 有 据 。 我 们 甚至 可 以 进一步 通过 绘制 一 
个 组 件 效 配 图 使 其 变 得 更 为 明确 。 图 4.3 显 示 了 在 家 性 媒体 播放 器 系统 
中 组 件 和 连接 器 实例 的 一 种 固定 配置 。 如 果 系 统 具有 值得 注意 的 局 动 或 
关闭 的 配置 ， 我 们 还 应 该 为 它们 绘制 组 件 图 ， 不 过 我 们 的 系统 并 无 此 功 
能 ， 因 而 只 需 保持 此 图 即 可 。 
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User、Television 与 Stereo 并 非 n 
软件 组 件 ， 本 图 包含 这 些 内 
容 的 目的 在 于 帮助 理解 
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下 ~ [DD :Command Input Dl----- 
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图 4.3 一 个 家 庭 媒体 播放 器 系统 的 组 件 装配 。 请 注意 该 图 例 显示 了 多 
少 设计 细 市 


请 注意 ， 用 户 、 电 视 和 立体 声 扬声器 并 非 软 件 组 件 。 这 个 图 稍微 放 
冤 了 规则 ， 人 允许 将 这 些 元 素 作为 组 件 放 到 图 中 ;而 一 个 严格 的 组 件 准 配 
图 通常 会 忽略 它们 。 将 它们 放 入 图 中 的 好 处 在 于 可 以 清楚 地 知道 哪个 组 
件 产 生 首 频 和 视频 流 ， 哪 个 组 件 接 收 来 自用 户 的 指令 ， 合 则 就 可 能 需要 
交叉 对 照 职 贡 表 ， 又 或 者 让 读者 感到 困惑 。 还 需 注 意 ， 两 个 组 件 之 间 有 
连接 器 意味 着 它们 会 在 运行 时 通信 。 这 与 之 前 的 模块 图 中 存在 的 依赖 天 
系 不 同 ， 之 前 的 依赖 关系 是 一 个 模块 的 变化 会 影响 到 其 他 模块 。 在 这 个 

















系统 里 ， 每 种 组 件 类 型 只 有 一 个 实例 ， 但 是 可 以 设想 键盘 和 遥控 器 会 作 
为 Command Input 组 件 的 两 个 实例 。 


该 组 件 装配 视图 之 所 以 行 之 有 效 ， 部 分 原因 在 于 它 只 关注 重要 的 问 
题 。 我 们 当然 可 以 标记 连接 器 ， 说 明 属 性 类 型 完 竟 是 大 端 (big endian) 还 
古 小 端 (little endian)， 但 这 些 内 容 可 能 会 分 散 注意 力 ， 因 为 它们 并 非 我 
们 需要 关注 的 风险 。 不 过 ， 模 型 包含 了 我 们 关注 并 希望 解决 的 问题 的 细 
节 。 对 于 展现 细 布 的 俩 重 ， 可 以 很 好 地 问 新 手 们 传达 我 们 的 关注 点 。 











名 称 : 暂停 播放 视频 
初始 状态 视频 正在 播放 
参与 者 : 用 户 (User)、 指 令 输 入 (Command Input)、 媒 体 播放 器 内 核 (Media Player Core)、 
媒体 泻 染 /播放 (Media Rendering/Playback) 
步 又: 
1 ， 用户 按 下 遥控 器 上 的 暂停 键 。 
2. Command Input 组 件 接收 按钮 按 下 的 行为 ， 并 将 其 解释 为 暂停 键 。 通 过 事件 总 线 ， 它 
发 送 了 一 个 PAUSE BUTTON PRESSED 消息 给 Media Player Core 组 件 。 
3. Media Player Core 组 件 知道 当前 的 播放 状态 为 PLAYING， 它 将 该 消息 解释 为 希望 暂 
停 当 前 正在 播放 的 视频 。 它 会 发 送 一 个 PAUSE VIDEO PLAYBACK 消息 给 Media 
Rendering/Playback 组 件 。 
4. Media Rendering/Playback 组 件 冻 结 当前 的 视频 帧 ， 并 暂停 音频 播放 ， 不 再 从 Media 
Buffer 中 拉 取 数据 。 它 将 消息 发 送 给 Media Player Core 组 件 ， 指 明 视 频 暂停 播放 。 
5. Media Player Core 组 件 将 当前 状态 从 Playback 切换 到 PAUSED。 


图 4.4 描述 各 个 组 件 如 何 协作 ， 解 释 指令 和 播放 视频 的 功能 场景 。 它 
可 以 运用 到 图 4. 3 的 组 件 装 配 中 


如 同 模块 视图 ， 我 们 可 以 让 新 手 去 猜测 组 件 的 行为 方式 ;然而 ， 这 
一 次 我 们 决定 提供 一 个 功能 场景 ， 以 展现 多 个 组 件 之 间 典 型 行为 的 执行 
轨迹 。 图 4.4 显 示 了 指令 如 何 从 用 户 流 经 各 个 组 件 。 即 使 这 样 的 单个 场 
景 并 不 能 显示 所 有 的 行为 ， 但 它 胜 在 能 够 快速 生成 ， 且 易于 理解 。 我 们 
也 可 以 创建 一 系列 系统 文 持 的 行为 来 补充 这 个 特定 的 场景 ， 由 于 新 手 们 
0 0 
笃 。 








4.1.5 反思 


Reflection 


很 难保 证 一 个 开发 团队 既 能 理解 设计 ， 叉 能 避免 染 构 出 现 偏差 。 我 
们 面临 着 与 那些 未 曾 谋面 ， 也 未 曾 合作 过 的 新 人 沟通 项 目 设计 的 问题 。 
一 种 选择 是 让 他 们 通过 阅读 代码 来 了 解 系统 ， 当 然 也 可 能 给 出 一 定数 量 
的 原型 。 然 而 ， 我 们 意识 到 模型 与 代码 之 间 的 差距 ， 知 道 通过 深思 熟 愿 
获得 的 设计 意图 无 法 在 代码 中 体现 。 因 此 ， 对 于 团队 而 言 ， 将 与 系统 有 
天 的 文档 组 织 在 一 起 将 更 为 有 效 ， 也 能 降低 风险 。 


创建 文档 时 ， 我 们 认识 到 需要 上 履 盖 三 种 主要 模型 ， 即 领域 模型 、 设 
计 模 型 和 代码 模型 ， 以 及 三 个 主要 的 架构 视图 类 型 ， 即 模块 视图 、 运 行 
时 视图 及 部 署 视图 。 我 们 可 以 先 从 创建 最 为 简单 的 文档 开始 ， 然 后 逐渐 
添加 那些 更 有 价值 的 内 容 。 每 增加 一 部 分 内 容 ， 就 需要 即 问 我 们 上 自己， 
风险 是 否 已 经 得 到 充分 的 缓解 ， 并 根据 视图 类 型 与 模型 的 履 盖 率 ， 随 时 
调整 评估 。 香 有 可 能 ， 我 们 会 建立 具有 表现 力 及 文本 形式 的 模型 ， 而 非 
全 为 通用 的 图 形 模 型 。 我 们 决定 创建 一 个 模块 和 组 件 装 配 的 图 形 模 型 ， 
因为 它们 相对 更 容易 生成 ， 且 比 文本 模型 能 传递 更 多 的 信息 。 一 旦 我 们 
补 六 了 主要 的 模型 和 视图 类 型 ， 束 可 以 暂 告 一 个 段落 。 相 信 这 些 团 队 新 
0 
详尽 的 知识 。 


























4.2 6C0TS 组 件 的 集成 


Integration of COTS components 


目前 ， 我 们 已 经 有 了 一 个 可 以 工作 在 单个 平台 上 的 原型 ， 团 队 对 系 
统 有 所 了 解 ， 并 得 到 了 扩充 。 现 在 ， 要 求 家 庭 媒 体 播放 需 能够 工作 在 多 
个 平台 上 。 这 就 需要 使 用 一 个 新 的 组 件 ， 名 为 跨 平 台 音 视频 (Cross 
Platform AV)， 它 文 持 所 有 主要 的 平台 。 我 们 还 要 求 使 用 新 的 名 为 
NextGenVideo 的 视频 泻 染 组 件 ， 由 合作 公司 提供 。 这 些 组 件 通常 被 称 为 
现成 商业 (Commercial Off-The-Shelf，COTS) 组 件 ， 其 中 也 包括 开源 组 件 
或 由 非 营 利 性 团队 开发 的 组 件 。 其 优势 在 于 ，NextGenVideo 组 件 在 性 能 
上 胜 过 我 们 目前 使 用 的 视频 组 件 ， 并 能 播放 更 多 种 类 的 视频 文件 。 其 务 
势 在 于 ， 当 源 视频 文件 存在 缺陷 时 ， 它 却 有 着 容易 朋 涡 的 坏 名声 。 


根据 这 些 要 求 ， 我 们 创建 了 一 个 失败 风险 的 清单 。 在 这 些 风 险 中 ， 
有 的 涉及 质量 属性 ， 有 的 则 牵涉 到 功能 。 


集成 ”我们 可 人 否 将 这 些 新 组 件 融 入 我 们 的 架构 ? 我 们 会 面临 架构 
不 匹配 的 问题 吗 (参见 15.7 节 )? 我 们 对 NextGenVideo 组 件 和 Cross 
Platform AV 组 件 知之 甚 少 ， 甚 至 不 确定 二 者 是 否 兼 容 。 


可 靠 性 ”考虑 到 NextGenVideo 组 件 极 容易 骨 溃 的 糟糕 名 声 ， 我 们 
需要 隔离 整个 家 许多 媒体 播放 器 系统 ， 避 免 受 到 NextGenVideo 组 件 带 来 
的 影响 。 我 们 自然 不 希望 系统 骨 沉 ， 倘 奉 拥有 源 代 码 ， 还 可 以 考虑 修复 
它 。 就 现在 而 言 ， 只 能 暂且 如 此 ， 围 绕 它 的 缺点 开展 工作 。 


屏幕 显示 “有 旧 的 视频 组 件 既 要 处 理 屏 幕 的 显示 (on-screen-display， 
OSD)， 又 要 处 理 视 频 播 放 ， 而 NextGenVideo 组 件 却 只 支持 播放 。 新 的 
组 件 可 能 会 占用 显示 资源 ， 从 而 阻止 我 们 绘制 屏幕 显示 。 


延迟 性 ”我 们 的 两 个 架构 驱动 均 关 注 用 户 界 面 的 延迟 性 及 播放 的 
平滑 度 。 考 夸 到 二 者 都 会 随 关 新 组 件 的 引入 而 改变 ， 因 此 我 们 担心 会 降 














低速 度 。 


这 些 风险 互相 关联 ， 例 如 ， 解 决 集成 问题 的 方式 会 影响 可 徘 性 和 延 
述 性 。 我 们 决定 首先 分 析 集 成 问题 ， 因 为 如 果 不 能 集成 新 组 件 ， 又 何 谈 
对 延迟 性 或 可 靠 性 的 分 析 呢 ? 


4.2.1 集成 新 组 件 


Integrating the new components 


由 于 我 们 对 新 组 件 知 之 甚 少 ， 因 而 在 一 开始 ， 需 要 对 它们 进行 一 番 
研究 。 值 得 欣慰 的 是 ，NextGenVideo 组 件 工作 在 Cross Platform AV 组 件 
之 外 。 我 们 将 继续 对 NextGenVideo 组 件 展 开 研 究 ， 理 解 其 边界 模型 的 意 
图 ， 尽 快 揭 示 任 何 可 能 显露 架构 不 相 匹 配 的 事实 。 


一 开始 ， 我 们 会 在 NextGenVideo 组 件 上 做 一 些 标记 。 文 档 描 述 了 四 
个 接口 ， 我 们 将 其 建 模 为 端口 (port)， 即 Media In、Media Out， 
Commands 和 Status。 我 们 需要 将 每 个 端口 连接 到 系统 的 组 件 上 。 我 们 同 
时 也 收集 一 些 可 能 会 对 我 们 造成 困扰 的 事实 。 这 些 事 实 可 能 造成 架构 的 
不 相 匹 配 : NextGenVideo 组 件 不 会 初始 化 显示 ( 它 假 定 显 示 已 经 初始 
化 )， 它 会 假定 自身 是 唯一 使 用 显示 的 组 件 ， 并 等 竺 指令 的 输入 。 


我 们 还 了 解 到 ， 它 的 Media In 接口 提供 了 多 个 实现 ， 包 括 文 件 和 流 
输入 ， 这 可 以 打消 我 们 的 疑虑 。 我 们 完全 可 以 使 用 共享 的 内 存 连 接 堪 将 
它 连接 到 已 有 的 Media Buffer 组 件 。 虽 非 完 全 必要 ， 但 我 们 仍然 决定 为 
NextGenVideo 组 件 勾 男 一 个 边界 模型 图 ， 使 用 UML 标 记 突 出 可 能 会 产 
生 架 构 不 匹配 的 元 素 ， 如 图 4.5 所 示 。 模 块 图 也 可 采用 相似 方式 做 好 标 
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等 待 输 入 指令 


图 4.5 NextGenVideo 组 件 的 边界 模型 及 它 的 端口 (ports) 。 可 能 存在 的 
架构 不 匹配 区 域 使 用 UML 的 标记 重点 突出 


一 旦 拥有 了 COTS 组 件 的 相关 知识 ， 就 可 以 开始 设计 一 个 可 能 的 解 
决 方案 ， 将 它们 集成 到 系统 中 。 我 们 尤其 倾 回 于 让 其 工作 在 之 前 图 4.3 
展示 的 整体 架构 中 。Cross Platform AV 组 件 和 NextGenVideo 组 件 都 将 成 
为 图 中 Media Rendering/Playback 组 件 的 子 组 件 。 


虽然 轻而易举 就 能 将 NextGenVideo 组 件 连 接 到 Cross Platform AV 组 
件 上 ， 但 还 有 三 个 额外 的 端口 需要 连接 ， 而 我 们 的 设计 也 必须 能 够 检测 
到 它们 : 一 旦 NextGenVideo 组 件 朋 溪 ， 就 需要 能 够 及 时 恢复 。 我 们 决定 
为 每 个 现 有 端口 建立 适配器 组 件 ， 包 括 : 读 取 消息 队列 连接 器 的 
Command Adapter 组 件 、 写 到 消息 队列 连接 塔 的 Status Adpater 组 件 ， 以 
及 能 够 连接 到 Media Buffer 组 件 的 Media Buffer Adapter 组 件 。 绘 制 的 组 
件 装 配 图 如 图 4.6 所 示 。 
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图 4.6 图 中 显示 的 Media Rendering/Playback 组 件 与 图 4. 3 显示 的 组 件 
相同 ， 但 对 其 进行 了 细 化 。 同 时 ， 要 注意 该 图 中 的 NextGenVideo 组 件 实 
例 在 图 4.5 中 也 曾 出 现 过 


这 仅仅 是 一 个 初步 设计 ， 我 们 还 需要 验证 它 。 显 示 必 须 在 
NextGenVideo 组 件 之 前 建立 : 当 创 建 了 Media Rendering/Playback 组 件 
时 ， 可 以 设计 为 通过 初始 化 显示 来 处 理 。 它 可 以 把 初始 化 的 显示 传递 给 
NextGenVideo 组 件 。NextGenVideo 组 件 会 等 待 指令 的 输入 : 倘若 输入 
Command Adapter 组 件 ， 它 就 可 以 针对 消 恩 依次 询问 事件 队列 。 
NextGenVideo 组 件 拥 有 专门 的 显示 存 取 : 这 仍然 是 一 个 潜在 问题 ， 但 现 
在 还 无 法 解决 它 ， 因 为 设计 还 没有 禾 盖 对 用 户 界 面 的 处 理 。 因 而 ， 全 少 
在 这 个 高 层次 上 ， 我 们 的 设计 似乎 容许 了 潜在 的 架构 不 匹配 问题 存在 。 


注意 ， 值 得 关注 的 是 Event Queue 端 口 的 绑 定 。 通 常 一 个 绑 定 只 存在 
于 两 个 端口 之 间 ， 但 是 这 里 却 有 三 个 。 源 代码 为 此 提供 了 一 个 Event 
Queue 连 接 器 ， 它 通过 Status Adapter 组 件 写 入 ， 并 通过 Command Adapter 
组 件 读 取 。 如 此 所 示 ， 架 构 的 抽象 有 时 并 不 完全 能 够 与 源 代码 级 别 的 抽 
象 相对 应 ， 如 16.1 节 所 述 。 











检测 骨 江 及 进行 重启 的 问题 仍然 存在 。 我 们 决定 观察 来 自 
NextGenVideo 组 件 的 状态 更 新 ， 若 无 法 接收 消息 ， 则 视 为 朋 尝 或 中 止 。 
这 是 一 种 判断 组 件 是 否 还 在 运行 的 心跳 通知 (heartbeat notification) 机 制 |。 
在 开始 新 实例 之 前 ， 训 无 疑问 ， 需 要 终止 旧 的 进程 。 


这 里 引入 了 许多 新 组 件 ， 因 此 ， 我 们 决定 编写 一 个 功能 场景 ， 用 于 
描述 它们 如 何 共同 工作 。 图 4.7 所 示 的 场景 跟踪 了 一 条 来 自 Media 
Rendering/Playback 组 件 的 指令 ， 最 终 还 将 检测 NextGenVideo 组 件 是 否 月 
溃 。 该 场景 有 助 于 理解 设计 如 何 运 作 ， 并 帮助 捕获 错误 ， 不 过 ， 现 在 想 
要 开始 庆祝 还 为 时 尚 早 。 我 们 的 设计 貌似 合理 ， 但 仍 有 诸多 问题 会 在 实 
现时 浮 出 水 面 ， 从 而 使 系统 偏离 正轨 。 因 此 ， 接 下 来 需要 对 设计 提供 原 
型 ， 以 降低 风险 。 


名 称 : 检测 NextGenVideo 组 件 是 否 崩 演 . 
初始 状态 : NextGenVideo 组 件 处 于 闲置 状态 。Media Buffer 己 被 初始 化 。 
参与 者 : NextGenVideo、Command Adapter、Media Player Core- 
步骤 : 
1. Media Player Core 组 件 发 送 一 个 PLAY 指令 给 Media Rendering/Playback 组 件 . 
2. NextGenVideo 组 件 向 Command Adapter 组 件 请 求 新 指令 。 
3. Command Adaper 组 件 从 Event Queue 端口 处 读 取 PLAY 消息 . 它 负责 解释 PLAY 消 
息 、 提 取 INPUT 与 POSITION 参数 ， 进 行 必要 的 翻译 ， 并 为 NextGenVideo 组 件 提 
供 新 指令 。 
4. NextGenVideo 组 件 (a) 创 建 一 个 新 的 Media Buffer Adapter 组 件 , 根据 INPUT 参数 连 
接 到 Media In 端口 ，(b) 打 开 Media In 端口 ，(c) 从 指定 位 置 (POSITION) 开 始 播放 特 
定 的 INPUT。 
5. NextGenVideo 组 件 在 多 种 状态 之 间 转 换 ， 即 读 取 Media In 端口 中 输入 数据 的 帧 ， 输 
出 数据 帧 写 到 Media Out 端口 ， 报 告 Status 端口 的 状态 ， 以 及 检查 Command 端口 的 
6. 稍 后 ，NextGenVide9. 组 件 崩 演 ， 因 而 停止 读 取 指令 和 写 入 状态 。 
7. Media Player Core 组 件 未 能 接收 到 状态 更 新 ， 因 而 认为 Media Rendering/Playback 
组 件 已 经 骨 溃 。 




















图 4. 7 视频 播放 的 一 个 功能 性 场景 ， 它 被 用 于 图 4. 6 所 示 的 组 件 装配 
图 。 该 场景 是 为 团队 的 利益 而 编写 的 ， 因 为 一 个 本 地 协作 的 团队 可 能 恰 
好 讨论 了 该 场景 ， 并 在 白板 上 以 组 件 装配 草图 的 形式 被 绘制 出 来 





我 们 的 原型 显示 ， 事 实 上 在 播放 时 可 以 检测 到 NextGenVideo 组 件 何 
时 月 尝 (对 原型 而 言 ， 通 过 终止 其 进程 来 模拟 骨 尝 行为 )， 可 以 及 时 清理 
并 重新 启动 该 组 件 ， 并 不 会 影响 整个 家 庭 媒体 播放 器 系统 。 更 妙 的 是 ， 
我 们 发 现 一 旦 检测 到 它 裔 误 ， 就 可 以 在 1 s 之 内 迅速 重启 ， 并 从 同一 个 地 
方 重 新 播放 。 


我 们 可 以 轻而易举 地 隔离 朋 泪 ， 并 重 局 视频 播放 顺 ， 因 为 我 们 的 设 
计 决 策 是 在 它 目 身 的 进程 中 运行 每 一 个 顶层 组 件 。 这 对 于 强调 可 靠 性 的 
系统 而 言 ， 是 一 种 司空 见 惯 的 架构 模式 。 这 是 专注 架构 设计 的 一 个 例 
子 。 我 们 的 架构 选择 可 以 让 事情 更 容易 完成 。 


回顾 我 们 的 风险 ， 通 过 建 模 与 原型 设计 ， 我 们 判断 集成 与 可 靠 性 的 
风险 问题 得 到 了 有 效 的 解决 。 随 着 这 部 分 设计 与 原型 展现 出 的 
NextGenVideo 组 件 与 Cross Platform AV 组 件 的 集成 ， 我 们 算是 解决 了 四 
个 风险 中 的 两 个 。 剩 下 的 两 个 风险 分 别 为 文 持 屏 幕 显示 ， 以 及 保证 整个 
系统 的 延迟 满足 需求 。 











4.2.2 屏幕 显示 和 延迟 


On-screen display and latency 


对 视频 播放 而 言 ， 将 NextGenVideo 组 件 排除 在 显示 之 外 不 是 问题 ， 
相反 ， 要 是 希望 将 其 显示 在 屏幕 上 ， 反 而 是 件 麻 烦 事 儿 。 回 头 再 来 研究 
Cross Platform AV 组 件 ， 发 现 它 文 持 虚 拟 层 和 透明 功能 。 我 们 决定 ， 或 
许可 以 在 视频 层 上 建立 一 个 部 分 透明 的 层 ， 并 在 这 一 层 上 绘制 屏幕 显 
示 。 这 需要 我 们 修改 设计 ， 增 加 一 个 缆 盖 泻 染 器 (Overlay Renderer) 组 
件 ， 如 图 4.8 所 示 。 新 组 件 从 Command Adapter 组 件 获取 指令 ， 并 绘制 屏 
幕 显示 。 
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图 4.8 修订 后 的 组 件 装配 图 ( 相 比 于 图 4. 3) ， 展 现 了 一 个 细 化 的 Media 
Rendering/ Playback 组 件 。 注 意 新 增 的 0verlay Renderer 组 件 实例 


针对 视频 播放 ， 我 们 编写 了 一 个 功能 性 场景 ， 对 设计 进行 初步 验 

证 。 对 于 修订 的 设计 ， 我 们 只 简要 讨论 新 的 行为 。 由 于 NextGenVideo 组 
件 拥有 主 控制 回路 (main control loop)， 所 以 它 会 间或 轮 询 Command 
Adapter 组 件 ， 碍 询 是 否 有 新 的 指令 。 我 们 必须 修改 Command Adapter 组 
件 ， 使 其 能 够 理解 来 自 NextGenVideo 组 件 及 新 增 的 Overlay Renderer 组 件 
的 指令 ， 并 能 适当 地 转 癌 对 应 的 指令 。 我 们 感觉 这 与 意 想 中 的 架构 稍 有 
出 入 ， 因 为 NextGenVideo 组 件 是 在 请 求 属于 自己 的 指令 ， 而 非 请 求 
Command Adapter 组 件 去 寻找 屏幕 显示 的 指令 。 我 们 需要 小 心地 调整 架 
构 ， 因 为 这 种 做 法 常常 会 滋生 技术 债 。 与 前 面 一 样 ， 验 证 模型 会 帮助 我 
们 发 现 设计 错误 ， 但 不 会 使 我 们 确信 风险 已 经 消失 ， 因 此 建立 一 个 原型 
来 确保 它 的 运作 。 


剩 下 的 一 个 风险 是 延迟 性 。 我 们 的 架构 张 动 ( 即 那些 优先 级 既 高 又 
难以 实现 的 需求 ) 需 要 低 延 运 。 通 过 为 每 个 组 件 和 连接 器 分 配 延 人 运 ， 然 
后 分 析 系 统 的 不 同 路 径 ， 可 以 建立 延迟 模型 。 由 于 我 们 对 一 些 事实 尚 不 
清楚 ， 例 如 ，Event Queue 连 接 器 分 发 消息 的 速度 究竟 有 多 快 ， 以 及 























NextGenVideo 组 件 需要 多 久 才 能 完成 对 视频 帧 的 解码 ， 因 而 ， 对 延迟 时 
间 采 用 猜测 的 方式 来 标注 模型 ， 继 而 对 它们 展开 分 析 。 然 和 而， 由 于 已 经 
有 了 一 个 相当 完整 的 原型 ， 因 此 相 较 于 通过 在 模型 中 估算 延迟 ， 这 种 方 
式 可 以 作为 计时 的 工具 来 测量 延迟 。 我 们 应 该 运用 与 风险 相配 的 技术 ， 
此 时 ， 利 用 原型 来 测量 延迟 就 远 比 利 用 建 模 更 为 有 效 ， 付 出 的 成 本 也 更 





小 。 
4.2.3 反思 
Reflection 


需要 在 系统 中 集成 两 个 新 组 件 ， 即 NextGenVideo 组 件 和 Cross 
Platform AV 组 件 ， 并 且 识 别 出 四 种 风险 ， 即 集成 、 可 靠 性 、 屏 幕 显 示 和 
延迟 性 风险 。 在 设计 解决 方案 时 ， 通 过 分 析 模 型 或 者 原型 设计 来 选择 降 
设计 工作 。 


为 了 处 理 集成 和 可 靠 性 风险 ， 我 们 搜寻 了 架构 不 匹配 的 可 能 性 ， 为 
NextGenVideo 组 件 创建 了 边界 模型 ， 重 点 突出 其 端口 与 可 能 的 集成 问 
题 ， 并 将 它 和 Cross Platform AV 组 件 放 到 组 件 装配 图 中 。 我 们 使 用 了 一 
个 功能 场景 ， 接 着 通过 原型 对 设计 进行 验证 。 


我 们 又 对 屏幕 显示 展开 了 研究 ， 引 入 一 个 合理 的 设计 来 修订 组 件 装 
配 图 ， 随 后 ， 运 用 功能 性 场景 和 原型 设计 对 其 进行 验证 。 然 而 ， 对 于 延 
述 的 风险 ， 我 们 省 略 了 所 有 模型 ， 而 是 直接 进行 设计 原型 ， 因 为 对 于 降 
低 这 一 风险 ， 此 技术 似乎 更 有 效 。 


在 本 章 ， 模 型 使 用 了 整洁 的 图 表 ， 以 颇 为 正式 的 方式 编写 。 符 是 真 
实 项 目 ， 则 可 以 在 纸 上 或 白板 上 简单 地 勾 出 草图 。 甚 至 不 用 写 出 场景 ， 
而 是 一 边 指 着 组 件 装配 图 的 草图 ， 一 边 进 行 讨论 。 


大 是 拉 能 熟练 的 开发 者 ， 无 须 绘制 任何 模型 图 ， 就 能 完成 所 有 的 工 
作 。 他 们 似乎 直接 从 间 题 跳 到 了 对 琐 。 这 和 融 来 一 个 问题 ， 就 是 开 及 者 该 























以 何 为 根据 编写 源 代码 。 开 及 者 要 解决 问题 ， 就 必须 在 创建 模型 前 ， 在 
脑海 中 思考 解决 方案 ， 尽 管 他 们 也 许 并 未 意识 到 是 如 何 获 得 解决 方案 
的 。 束 好 像 那些 经 验 丰 富 的 数学 家 ， 在 换算 方程 式 时 跳 过 了 简单 的 代数 
步骤 一 一 他 们 己 经 将 操纵 模型 的 过 程 内 在 化 了 。 

















4.3 元 数据 一 致 性 


Metadata consistency 


我 们 希望 第 三 方 能 够 编写 插件 来 扩展 家 星 媒 体 播放 器 的 特性 ， 例 
如 ， 显 示 正 在 播放 的 歌曲 的 歌词 ， 浏 览 艺术 家 的 传记 ， 寻 找 相关 的 音乐 
等 。 插 件 为 家 庭 媒 体 播 放 器 中 的 歌曲 与 具有 额外 信息 的 网 站 建立 联系 。 
在 准备 发 布 产品 时 ， 要 求 团队 检查 第 三 方 是 否 真 的 能 够 创建 插件 。 目 
前 ， 我 们 已 经 为 插件 作者 设计 了 一 个 API， 但 是 我 们 担心 歌曲 的 内 部 模 
型 太 过 原始 。 


在 我 们 的 系统 中 ， 每 首 歌 都 有 所 谓 的 元 数据 ， 即 描述 其 他 数据 的 数 
据 。 因 此 ， 如 宋 一 个 歌曲 文件 是 数据 ， 元 数据 则 包括 歌曲 名 称 和 艺术 
家 。 我 们 知道 ， 在 设计 原型 期 间 ， 我 们 创建 了 能 运作 的 最 简单 的 模型 。 
但 是 ， 我 们 也 知道 ， 插 件 作 家 将 会 在 网 站 里 连接 更 为 丰富 、 更 有 表现 力 
的 模型 。 我 们 观察 到 的 风险 在 于 ， 虽 然 已 经 为 插件 作家 提供 了 歌曲 模型 
的 API， 但 是 他 们 可 能 无 法 关联 那些 在 互联 网 上 找到 的 复杂 模型 。 














4. 3.1 原型 设计 和 领域 建 模 


Prototyping and domain modeling 


要 降低 这 一 风险 ， 一 个 简单 直接 的 办 法 是 为 这 个 设想 的 例子 建立 插 
件 的 原型 。 当 然 ， 要 确保 所 有 插件 都 起 作用 ， 未 免 异想天开 ， 因 为 插件 
的 作者 总 会 做 一 些 我 们 不 期 望 的 事 。 原 型 设计 带 来 的 男 一 个 问题 是 编写 
网 络 信息 收集 右 需 要 付出 许多 烦琐 的 努力 。 从 概念 上 讲 ， 插 件 只 需要 该 
取 歌 曲 模型 及 相应 的 网 页 。 在 实践 中 ， 碍 阅 相 关 网 页 、 提 取 数 据 及 除去 





网 页 标记 的 工作 是 很 乏味 的 。 为 了 第 一 个 产品 的 发 布 ， 我 们 只 和 希望 了 解 
插件 是 否 可 行 ， 而 不 是 构建 多 个 插件 。 


在 这 种 情形 下 ， 取 代 原 型 设计 的 简便 做 法 是 领域 建 模 。 对 信息 收集 
器 进行 原型 设计 需要 耗费 几 天 的 时 间 ， 而 领域 建 模 只 需要 几 个 小 时 即 
可 。 领 域 建 模 使 我 们 能 够 很 快 看 到 基本 的 概念 ， 与 在 互联 网 上 找到 的 歌 
曲 模型 进行 比较 。 另 一 方面 ， 领 域 建 模 既 不 会 帮助 我 们 调试 API， 也 不 
会 提供 任何 插件 的 示例 来 吸引 第 三 方 的 开发 者 。 领 域 建 模 包 括 对 领域 概 
念 和 行为 进行 建 模 ， 并 且 省 略 了 对 特定 撤 术 和 数据 展现 的 引用 。 


就 其 本 质 而 言 ， 我 们 正面 临 领域 风险 ， 因 为 我 们 无 法 确切 地 指出 一 
个 特定 的 问题 。 相 反 ， 我 们 忧虑 的 是 可 能 存在 的 问题 。 我 们 担心 领域 建 
模 会 变 得 信号 由 级、 没有 约束 ， 从 而 号 致 分 析 次 痪 。 为 避免 这 种 情况 ， 
我 们 选择 了 开发 者 想 要 构建 的 三 种 具有 代表 性 的 插件 进行 分 析 : 

(1) 一 个 显示 当前 歌曲 歌词 的 插件 ; 

(2) 一 个 显示 当前 歌手 或 歌曲 作者 传记 的 插件 ; 

(3) 一 个 显示 与 当前 歌曲 相关 的 音乐 的 插件 。 

我 们 将 收集 来 自 这 一 领域 的 歌词 、 艺 术 家 等 一 些 合理 的 例子 ， 并 将 


它们 呈现 到 当前 的 领域 模型 中 。 然 后 ， 再 针对 从 互联 网 上 发 现 的 领域 模 
型 开展 同样 的 工作 ， 以 寻求 二 者 的 区 别 及 存在 的 问题 。 




















4.3.2 我 们 的 模型 和 互联 网 模型 


Our model and internet models 





在 建立 家 庭 媒 体 播 放 器 时 ， 我 们 使 用 了 一 个 简单 模型 来 表现 歌曲 。 
这 个 模型 基于 奶 入 歌曲 本 身 的 元 数据 的 ID3 标 签 ， 包 括 艺 术 家 、 歌 曲名 
称 、 年 份 、 流 派 和 专辑 。 图 4.9 显 示 了 该 信息 模型 的 图 形 版 本 。 











图 4.9 根据 现在 使 用 的 1D3 标 签 搭建 的 信息 模型 。 它 识别 了 三 种 类 型 
(艺术 家 、 歌 曲名 称 和 专辑 ) 及 它们 之 间 的 关系 ， 以 及 歌曲 名 称 的 两 个 属 
性 (年 份 和 流派 ) 


这 个 模型 并 无 明显 错误 。 艺 术 家 创作 歌曲 ， 并 将 其 收录 到 专辑 。 由 
于 很 难 通 过 通用 模型 去 发 现 问题 ， 因 而 从 领域 中 选择 了 一 个 具体 的 例子 
来 检测 它 。 我 们 选择 了 一 位 知名 的 艺术 家 Prince[]， 他 的 音乐 可 以 考验 
我 们 的 模型 ， 揭 示 领 域 的 复杂 性 。 我 们 绘制 一 个 快照 ， 展 现 我 们 喜欢 的 
Prince 的 一 些 歌 曲 ， 如 图 4.10 所 示 。 这 一 快照 符合 创建 的 领域 模型 ， 给 
出 由 Prince and the Revolution 制 作 的 专辑 《Purple Rain》， 以 及 Prince 自 


































己 的 专辑 《1999》 与 《Mnusicology》 。 

Genre = Pop 

Genre = Pop 

Genre = Pop 
图 4. 10 ”一 个 符合 图 4.9 所 示 的 信息 模型 的 快照 。 图 4.9 显 示 了 歌曲 的 类 
型 (如 唱片 集 ) ， 图 4. 10 则 显示 了 具体 的 实例 (如 Purple Rain，1999， 


LetsGoCrazy : SongTitle 
PrinceAndTheRevolution : 
Artist 
1999 . Album 
LifeOTheParty : SongTitle 
Musicology) 








分 析 这 一 快照 ， 很 容易 发 现 它 存在 一 个 潜在 的 问题 : 艺术 家 Prince 
是 Prince and the Revolution 乐 队 的 一 员 ， 而 模型 却 未 能 体现 这 一 事实 。 
阅读 这 一 模型 的 人 或 许 能 人 够 猜 到 这 二 者 的 关系 ， 但 是 解释 此 模型 的 计算 
机 却 不 会 关注 这 一 事实 。 


回顾 这 三 种 我 们 希望 文 持 的 插件 ， 似 乎 模型 文 持 其 中 一 种 插件 ， 即 
检索 Prince 的 歌曲 《Little Red Corvette》 的 歌词 ， 因 为 模型 可 以 对 歌曲 
名 称 和 艺术 家 编码 。 人 然而， 插件 在 检索 艺术 家 传记 时 ， 会 遇 到 麻烦 ， 除 
非 Prince 的 传记 与 Prince and the Revolution 是 相关 的 。 第 三 方 的 插件 在 寻 
找 相关 首 乐 时 也 会 过 到 麻烦 。 在 互联 网 上 ， 它 发 现 Prince 与 Prince and 
the Revolution 乐 队 是 相关 的 ， 但 我 们 的 家 庭 媒体 播放 器 却 没 有 办 法 记录 
这 一 信息 ， 因 此 无 法 在 这 个 简单 的 模型 中 展现 。 


4.3.3 对 其 他 模型 的 研究 


Researching other models 


对 于 正在 研究 的 插件 ， 我 们 发 现 这 个 音乐 模型 缺乏 足够 的 表现 力 ， 
因而 诀 定 了 解 其 他 的 音乐 模型 。 通 过 研究 很 快 发 现存 在 两 种 模型 : 一 种 
专注 于 歌曲 本 身 ， 另 一 种 则 专注 于 歌曲 集 。 基 于 歌曲 的 模型 实例 包括 
ID3 标 签 的 版 本 1 和 2、OGG 标 签 和 FLAC 标 签 ， 它 们 都 被 蔡 入 歌曲 文件 
中 。 基 于 数据 库 的 模型 实例 包括 FreeDB、MusicBrainz 和 Amazon。 基 于 
数据 库 的 模型 表现 力 更 丰富 ， 包 含 了 艺术 家 之 间 的 关系 。 


我 们 需要 获知 MusicBrainz 如 何 展 现 快照 。 通 过 阅读 现 有 资料 ， 包 括 
它们 的 数据 库 样式 和 网 站 ， 可 以 了 解 到 更 多 知识 。 它 们 的 数据 库 样式 显 
示 ， 除 了 已 经 拥有 的 类 型 (概念 ) 外 ， 还 有 另外 的 类 型 ， 称 之 为 
ArtistRelationship， 处 于 Artist 类 型 和 其 他 类 型 之 间 。 而 且 ， 每 个 Artist 次 
型 可 以 是 一 个 组 ， 也 可 以 是 一 个 人 。 因 此 ，MusicBrainz 以 不 同 的 方式 展 
现 了 相同 的 类 型 ， 如 图 4.11 所 示 。 











LetsGoCrazy : SongTitle 


Year = 1984 
Genre = Pop 











Prince and the Revolution : 
Artist 
Type = group 


: ArtistRelationship 
Type = memberOf 


Prince : Artist 
Type = person 


Purple Rain : Album 




















LittleRedCorvette : SongTitle 
Year = 1982 
Genre = Pop 


LifeOTheParty : SongTitle 








1999 : Album 









Genre = Pop 





图 4. 11 一 个 使 用 MusicBrainz 信 息 模 型 的 快照 ， 与 原来 的 快照 相 比 ， 
它 给 Arti st 增加 了 一 种 新 类 型 (ArtistRelationship) 和 一 个 属性 (名 称 
为 Type) 


在 浏览 MusicBrainz 网 站 时 ， 我 们 得 知 Prince 使 用 了 许多 艺名 。 在 一 
段 时 间 ， 他 使 用 一 种 不 能 发 音 的 符号 作为 他 的 名 字 ， 他 还 使 用 了 许多 别 
名 。 这 对 于 当前 的 领域 模型 而 言 ， 又 是 另 一 个 挑战 ， 因 为 模型 无 法 表现 
艺名 或 别名 的 概念 。 


4.3.4 设计 一 个 新 模型 


Design a new model 


通过 使 用 领域 建 模 ， 识 别 出 了 一 些 会 阻碍 插件 开发 的 表现 力 限 制 ， 
但 是 ， 对 于 如 何 解 决 此 问题 ， 我 们 还 未 做 决定 。 可 以 保留 当前 模型 ， 但 
这 是 有 限制 的 。 一 个 更 好 的 选择 是 采用 完整 的 MusicBrainz 模 型 ， 或 一 个 
类 似 的 模型 ， 但 是 它 的 复杂 性 可 能 会 成 为 第 三 方 编写 插件 的 障碍 。 我 们 
决定 在 自己 的 模型 中 采纳 MusicBrainz 模 型 的 部 分 特征 ， 尤 其 是 表现 艺术 
家 之 间 的 关系 ， 如 艺名 和 组 成 员 ， 且 能 表现 组 与 个 体 艺 术 家 之 间 的 区 





别 。 修 订 后 的 领域 模型 如 图 4.12 所 示 。 


pseudonym 





人 
FT 
isGroup : boolean 


memberOf - Ee 类 弄 
一 一 一 一 关联 


图 4. 12 ”修订 后 的 音乐 领域 信息 模型 。 与 图 4. 9 的 模型 相 比 ， 这 个 模型 
更 具有 表现 力 ， 为 它 为 Artist 添 加 了 isGroup 属 性 ， 以 及 两 个 新 的 关 
系 pseudonym 和 memberOf 






我 们 知道 ， 该 模型 不 可 能 纤 毫 毕 现 地 表现 领域 的 每 个 细节 ， 事 实 上 
没有 任何 模型 可 以 做 到 这 一 点 。 该 模型 可 以 展现 我 们 想 要 的 快照 ， 支 持 
醚 件 的 开发 以 检索 歌词 、 艺 术 家 传记 和 相关 音乐 。 由 于 仅仅 研究 了 三 个 
插件 ， 并 且 没 有 建立 任何 插件 ， 因 此 不 敢 亡 谈 风 险 已 得 到 消除 ， 但 是 通 
过 付出 相对 较 少 的 努力 ， 却 提高 了 成 功 的 概率 。 可 以 继续 建立 插件 范 
本 ， 以 进一步 降低 风险 。 


4.3.5 反思 


Ref lection 


集成 1T 系 统 时 ， 一 个 常见 风险 在 于 不 同 的 系统 对 于 领域 世界 的 认 知 
各 不 相同 。 这 就 导致 它们 很 难 彼 此 通信 。 为 了 消除 这 一 风险 ， 可 以 建立 


领域 模型 ， 以 此 展现 每 个 系统 看 待 领域 世界 的 角度 ; 分 析 具 体 的 范本 ， 
以 此 展现 系统 的 快照 。 要 辨别 模型 间 的 差异 ， 例 如 ， 一 个 模型 存在 的 类 
型 并 未 在 另 一 个 模型 中 表现 出 来 。 


对 于 家 庭 媒 体 播 放 器 ， 我 们 识别 出 了 风险 ， 认 为 第 三 方 可 能 无 法 建 
立 播 件 。 我 们 尤其 担心 音乐 元 数据 模型 还 不 够 丰富 ， 不 足以 表现 在 互联 
网 站 发 现 的 插件 所 存在 的 复杂 关系 。 对 插件 进行 原型 设计 是 一 种 选择 ， 
但 是 我 们 选择 了 更 为 轻 量 级 的 领域 模型 ， 以 降低 成 本 ， 这 是 由 于 实际 构 
建 一 个 可 工作 的 Web 副 本 更 为 费时 。 而 且 ， 我 们 也 希望 避免 分 析 瘫 痰 ， 
为 整个 音乐 领域 建立 模型 。 因 此 ， 我 们 确定 了 三 个 插件 作为 表现 样本 ， 
并 最 低 限度 地 开展 领域 建 模 ， 以 展现 它们 的 可 行 性 ， 从 而 降低 风险 。 


4.4 小 结 


Conclusion 








本 草 的 主要 目的 是 展现 如 何在 软件 架构 中 运用 风险 张 动 方法 。 这 种 
方法 包含 识别 风险 、 人 确定 最 佳 搁 术 以 降低 风险 ， 然 后 评估 剩余 的 风险 。 
本 章 强 调 “ 恰 如 其 分 ”地 降低 风险 (并 非 奶 求 风险 的 彻底 消除 )， 以 及 采用 
成 本 、 效 益 相 匹配 的 技术 。 


理解 风险 驱动 方法 是 很 容易 的 ， 同 时 它 常 被 看 做 老 调 重 弹 一 一 因为 
开发 者 总 是 会 解决 蜗 风 险 区 域 ， 自 然 ， 他 们 也 会 运用 适当 的 技术 。 本 章 
展现 的 风险 驱动 方法 不 仅 是 将 注意 力 放 在 风险 上 ， 还 要 将 风险 提升 为 选 
择 架 构 技 术 的 一 种 驱动 力 。 


使 用 风险 驱动 方法 ， 使 得 选择 运用 何 种 技术 来 应 对 风险 变 得 更 为 明 
确 。 随 独 内 容 的 展开 ， 我 们 先后 研究 了 新 增 开 用 人员、 组件 集成 与 插件 
兼容 性 的 风险 。 我 们 识别 出 失败 的 风险 ， 并 选择 了 合理 的 应 对 技术 。 本 
章 精 心 设计 了 这 种 情形 ， 是 为 了 重点 突出 架构 技术 。 对 于 不 同 风险 的 其 
他 情形 ， 我 们 可 能 会 直接 开始 编码 。 


对 于 本 章 选 择 的 技术 ， 你 可 能 并 不 赞同 ， 但 它 却 间接 地 指出 了 风险 
驱动 方法 的 好 处 : 它 使 得 推理 变 得 更 为 明确 。 例 如 ， 你 可 能 认同 插件 不 
兼容 带 来 的 风险 ， 却 并 不 赞成 选择 的 技术 能 够 有 效 地 降低 风险 ， 又 或 者 
你 更 倾向 于 建立 原型 而 非 领域 建 模 。 理 性 的 工程 师 会 不 同意 这 样 的 决 

定 ， 但 是 ， 现 在 这 种 分 歧 更 像 是 一 场 工 程 讨 论 ， 而 非 方法 的 论战 。 你 其 
全 可 以 尝试 这 丙种 放 法 ， 并 随 着 时 间 的 推 和 收集 数据 ， 四 此 创建 一 入 启 
I\IXTT.o 


不 要 寄 布 望 于 运用 架构 技术 能 够 彻底 消除 风险 ， 也 不 要 在 文档 编 朱 
完毕 或 项 目 取 消 之 前 ， 仍 在 运用 架构 技术 。 我 们 应 定期 对 风险 进行 重新 
评 佑 ,一旦 风险 降低 ， 束 应 该 停止 架构 活动 。 建 模 能 力 再 强 ， 也 不 可 能 
构建 出 最 为 完整 的 模型 。 注 意 ， 多 数 架 构 工 作 并 不 依赖 于 整体 设计 模板 























的 指导 ， 或 者 取 雇 于 项 目 总 时 间 的 百分比 。 相 反 ， 终 止 的 判断 标准 就 


是 : 是 否 充分 消除 了 风险 ? 


除了 主要 目标 是 为 染 构 展 现 风险 驱动 方法 外 ， 这 一 实例 还 有 其 他 好 
处 。 通 过 4.1 市 的 内 容 ， 你 了 解 到 了 如 何在 一 般 情况 下 对 染 构 进行 编 
档 ， 包 括 其 他 希望 知道 的 内 容 。 架 构 模 型 及 组 件 与 连接 器 背后 的 抽象， 
对 于 理解 复杂 的 大 型 系统 至 关 重 要 。 我 们 介绍 了 如 何 更 好 地 理解 一 个 系 
统 ， 分 析 了 来 自主 要 模型 与 视图 类 型 中 的 视图 。 你 还 看 到 了 在 隐藏 其 他 
的 同时 ， 染 构 模 型 也 最 示 了 一 些 细节 。 这 种 方式 可 以 将 注意 力 集中 到 你 
认为 重要 的 部 分 ， 因 而 是 行 之 有 效 的 。 


可 以 看 到 的 男 一 个 好 处 是 ， 架 构 模 型 能 够 与 小 步 述 代 的 过 程 ， 如 与 
敏捷 过 程 相 匹配 。 没 有 任何 一 个 例子 要 求 通过 数 周 或 数 天 的 建 模 工作 来 
消除 风险 。 架 构建 模 本 身 是 不 完善 的 一 一 你 必须 交付 系统 ， 而 非 模型 
一 一 但 是 ， 在 开始 编码 之 前 ， 可 以 使 用 架构 建 模 来 降低 风险 。 架 构 的 风 
险 驱 动 方法 本 映 并 非 一 个 过 程 ， 却 能 与 电 度 规范 或 敏捷 的 过 程 相 匹配 。 





























第 5 章 
建 模 建议 


Modeling Advice 


这 是 本 书 第 1 部 分 的 最 后 一 和 章 。 这 部 分 内 容 旨 在 说 明 架 构 的 过 程 、 
价值 及 我 们 对 它 的 期 望 。 在 第 2 部 分 ， 我 们 将 转 而 讨论 标准 的 建 模 和 抽 
象 ， 包 括 如 何 组 织 模型 ， 以 及 解决 问题 的 技术 。 本 章 提 供 的 建议 可 以 加 
深 你 对 软件 架构 和 风险 驱动 方法 的 理解 。 它 族 励 你 专注 风险 ， 理 解 染 
构 ， 并 与 所 有 开发 者 分 享 这 些 染 构 知 识 。 在 预先 设计 及 上 自 顶 而 下 的 设计 
过 程 中 ， 这 些 知识 能 够 识别 制定 不 合理 架构 决 傈 的 危险 。 


软件 架构 对 于 项 目 大 有 神 益 ， 但 需要 事先 说 明 可 能 但 遇 的 挑战 。 使 
用 风险 驱动 架构 的 决策 ， 无 疑 是 一 桩 好 主意 ， 然 而 ， 要 对 风险 进行 估算 
却 至 乎 困难 。 评 佑 架构 方案 之 难 超出 了 我 们 的 想象 ， 并 且 可 能 无 法 重用 
我 们 建立 的 模型 。 此 外 ， 还 需 留意 横路 工程 与 管理 之 间 的 问题 。 

















5.1 专注 于 风险 


FEocus on risks 


很 少 有 软件 架构 方面 的 书籍 明确 主张 使 用 大 量 的 预先 设计 过 程 ， 即 
所 谓 的 预先 大 量 设计 (big design up front，BDUE)。 这 部 分 书籍 既 艰 汐 难 
懂 ， 又 无 法 让 读者 推 师 其 传递 的 信息 。 从 厂 义 上 讲 ， 它 们 展现 了 大 量 的 
建 模 和 分 析 技 术 ， 大 多 数 都 代价 昂贵 ， 这 暗示 着 一 旦 这 些 技术 未 曾 卖 
效 ， 就 可 能 影响 到 项 目的 成 功 。 


本 书 提出 通过 风险 驱动 方法 设计 软件 染 构 ， 它 与 软件 开 有 友 过 程 的 蝶 
旋 模 型 咏 居 相 关 。 它 强调 要 在 架构 风险 之 间 权 衡 时 间 的 花费 ， 例 如 ， 上 
市 时 间 及 消费 者 的 认可 时 间 。 运 作 的 关键 在 于 风险 和 技术 之 间 的 映射 : 
如 果 能 识别 一 系列 风险 ， 束 可 以 选择 一 系列 技术 来 降低 这 些 风 险 。 这 比 
以 往 的 方法 更 为 行 之 有 效 ， 因 为 你 不 会 将 技术 运用 到 项 目 没有 风险 的 地 
方 。 这 样 你 束 能 实现 恰如其分 的 架构 。 


这 种 方法 的 一 个 好 处 在 于 它 解 释 了 为 何 理智 的 开发 高 手 们 总 能 做 到 
审时度势 。 例 如 ， 敏 捷 开 发 起 源 于 IT 项 目 ， 这 些 项 目 总 是 因为 上 市 延迟 
或 构建 了 客户 不 想 要 的 系统 而 失败 。 在 敏捷 开发 中 ， 运 用 的 技术 需要 与 
风险 相对 应 。 设 备 驱 动 程序 员 用 C 编 程 ， 因 为 他 们 重视 性 能 ， 且 领域 也 
相对 简单 ，IT 系 统 的 程序 员 则 用 Java 或 C# 编 程 ， 因 为 领域 复杂 ， 性 能 相 
对 而 言 没有 可 修改 性 重要 。 


软件 架构 的 风险 驱动 模型 无 既定 流程 ， 因 而 它 适 用 于 BDUF 和 敏捷 
开发 。 大 型 的 复杂 项 目 替 涉 到 诸多 利益 相关 者 ， 需 要 做 更 多 的 预 匈 架构 
工作 ， 既 要 求 团 队 对 风险 达成 一 致 ， 又 要 协调 大 量 的 开发 者 。 敏 捷 项 目 
的 多 数 活动 几乎 不 变 ， 但 现在 需要 将 以 构 风 险 放 到 工作 清单 中 。 


经 历 的 项 目 越 多 ， 软 件 架 构 的 风险 张 动 模 型 的 优点 就 越发 明显 ， 而 
研究 人 员 的 其 中 一 项 工作 就 是 挖掘 专家 们 的 常识 之 矿 ， 再 将 其 提 烁 为 真 
金 。 要 在 风险 与 技术 之 间 建 立 展 好 的 映射 ， 还 有 大 量 的 工作 要 做 ， 目 前 


























己 知 的 映射 不 过 是 构建 该 主题 完整 知识 体系 的 第 一 步 于 了 。 


5.2 理解 你 的 染 构 


Understand your architecture 








初 初 一 殴 ， 体 育 比 赛 不 过 是 一 群 球员 们 来 回 跑 动 的 运动 ， 然 而 ， 教 
练 的 所 见 所 思 要 远 远 超过 新 手 的 。 他 们 对 各 种 进攻 战略 和 防御 战略 进行 
归 类 。 他 们 不 仅 看 到 了 一 个 回合 的 成 功 ， 还 能 理解 这 一 成 功 究竟 是 因为 
一 次 熟练 的 进攻 ， 还 是 对 方 防守 的 失误 。 他 们 能 预测 茶 个 特定 球员 错过 
这 场 比赛 融 来 的 影响 ， 比 较 和 对 比 不 同 球 队 的 比赛 风格 。 教 练 就 像 专家 
那样 ， 面 对 相同 的 原生 现象 ， 他 们 总 能 找到 相关 性 ， 对 其 进行 分 类 ， 因 
为 他 们 对 比赛 具有 充分 的 理解 和 认识 。 


软件 架构 的 专家 们 同样 对 软件 系统 具有 充分 的 理解 与 认识 。 他 们 明 
日 架构 选择 对 系统 的 影响 ， 例 如 ， 将 延迟 性 的 优先 级 置 于 可 修改 性 之 
上 。 他 们 能 够 评估 这 些 选择 ， 并 确定 是 否 合 理 。 他 们 使 用 抽象 来 分 解 系 
统 ， 从 而 使 得 他 们 的 大 脑 能 够 处 理 系 统 的 复杂 性 。 他 们 研究 架构 风格 ， 
知道 一 种 系统 风格 是 否 有 助 于 实现 它 的 质量 属性 。 只 要 寻 竟 到 解决 问题 
的 正确 方法 ， 对 架构 的 理解 并 不 会 阻止 他 们 对 源 代码 的 深入 了 解 ， 还 有 
对 正确 算法 的 选择 。 


要 对 架构 明了 于 心 ， 关 键 在 于 如 何 切 中 问题 的 源头 。 理 解 架 构 并 不 
意味 着 必须 遵循 一 个 确定 的 过 程 ， 或 者 运用 一 种 确定 的 语言 进行 编程 ， 
换 或 将 分 析 图 形 画 在 纸 上 。 理 解 软件 染 构 意味 看 你 已 经 将 建立 的 知识 和 
抽象 内 在 化 了 (诚然 ， 这 些 知识 与 抽象 并 不 完整 ， 也 不 完美 )， 并 且 在 构 
建 一 个 全 新 系统 或 分 析 现 有 系统 时 ， 都 可 以 运用 这 一 理解 。 














5.3 传播 尺 构 技能 


Distribute architecture skills 


本 书 特 意 使 用 术语 “开发 者 (developenD? 来 代 蔡 架构 师 ， 就 是 为 了 强 
调 在 超过 两 个 人 的 团队 中 ， 软 件 架 构 的 知识 尤其 显得 重要 。 软 件 染 构 是 
对 工程 的 关注 ， 它 与 团队 遵循 的 过 程 及 团队 成 员 的 职位 头衔 无 关 。 只 要 
开发 者 充分 地 理解 了 软件 架构 ， 多 数组 织 结构 都 能 运转 民 好 。 


假设 你 是 一 名 架构 师 ， 或 首席 以 构 师 ， 你 是 人 否 愿 意 成 为 团队 中 理解 
系统 架构 重要 性 的 唯一 一 人 ? 每 天 都 在 获取 系统 信息 的 过 程 中 挣扎 ， 唆 
唆 不 休 地 与 那些 不 理解 你 所 思 所 言 ， 甚 全 怨恨 你 的 存在 的 开发 者 争辩 ; 
还 是 希望 每 个 成 员 都 理解 整个 丸 构 ， 以 及 你 做 的 工作 ? 


当 所 有 的 开发 者 都 具备 架构 技能 时 ， 会 发 生 什 么 ? 你 与 开发 者 的 沟 
通 更 为 高 效 。 他 们 能 够 回答 你 的 问题 ， 并 将 问题 与 架构 模型 联系 起 来 。 
他 们 能 够 根据 目标 把 握 方 向 ， 并 作出 值得 信赖 的 适宜 的 决策 ， 因 为 他 们 
理解 所 需 的 质量 属性 及 对 这 些 质量 属性 的 权衡 。 由 于 他 们 每 天 都 在 编 
码 ， 因 而 能 够 为 你 提供 建立 精确 模型 所 需 的 基本 信息 。 甚 至 代码 中 的 细 
术 末 节 对 于 架构 而 言 也 具有 重要 意义 。 总 会 面临 局 部 的 压力 ， 促 使 你 采 
取 权宜 之 计 ， 因 此 ， 开 发 者 需要 了 解 何 时 该 专注 于 架构 ， 何 时 叉 该 竖 起 
作出 改变 的 旗帜 。 


技巧 高 超 的 架构 师 总 能 发 挥 巨大 的 影响 力 ， 即 使 如 此 ， 当 面 对 那 些 
技巧 生 茧 、 对 架构 一 无 所 知 的 开发 者 时 ， 他 (她 ) 们 仍然 束手无策 。 这 些 
生 手 会 将 糟糕 的 数据 填 入 架构 师 设 计 的 模型 ， 在 不 知 不 沉 中 违背 架构 原 
则 。 那 些 昔 越 的 工程 界 领 袖 ， 胸 中 藏 有 撕 密 ， 对 于 架构 总 能 做 到 巨细 靡 
人 
路 。 


倘 知 没有 架构 师 ， 或 许 你 会 心 生 忧虑 ， 担 心 系统 陷入 混沌 之 中 ， 没 
有 一 个 统一 的 声音 来 号 至 ， 系 统 的 成 长 贺 会 变 得 不 一 致 。 决 策 及 时 ， 行 
































动 一 致 ， 这 些 要 求 无 疑 都 是 正确 的 ， 但 却 与 殿 构 师 的 工作 头衔 无 关 。 工 
作 头 衔 与 架构 无 天 ， 无 论 是 总 工程 师 ， 还 是 技术 带头 人 ， 工 作 都 能 做 

好 。 换 言 之 ， 系 统 使 用 合适 的 算法 自然 紧要 ， 却 不 需要 所 谓 的 首席 算法 
家 来 避免 系统 陷入 混沌 。 


这 就 是 说 ， 拥 有 架构 师 这 个 工作 角色 相当 有 效 。 尤 其 针对 较 大 型 的 
系统 ， 由 于 细 市 太 多 ， 以 至 于 一 个 人 无 法 完全 掌握 ， 因 此 ， 茶 种 程度 的 
专业 化 束 势 在 必 行 。 团 队 的 某 些 成 员 重 视 染 构 ， 却 几乎 不 了 解 日 复 一 日 
的 编程 细 市 ; 其余 一 部 分 人 则 恰好 相反 。 切 记 ， 和 集中 或 转 积 染 构 知识 并 
非 目 的 ， 往 往 还 会 适得其反 。 最 为 理想 的 还 是 要 求 开发 者 能 够 拥有 架构 
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一 种 预测 是 ， 在 未 来 10 年 里 ， 开 发 者 仍然 会 像 今日 忽视 数据 结构 那 
样 ， 不 分 青红皂白 地 忽视 架构 。 一 些 合理 主张 建议 ， 在 “数据 结 
构 ” 与 “编译 器 ?或 “操作 系统 ”课程 之 间 ， 应 回 大 学 生 传授 软件 架构 的 知 
识 ， 因 为 只 有 这 样 他 们 才能 理解 在 编译 占 或 操作 系统 中 看 到 的 架构 模 
式 ， 理 解 为 何 需要 作出 不 同 的 设计 决策 ， 权 衡 质量 属性 。 很 少 有 大 学 生 
人 
> 旨 垦 条 2 O 














5.4 作出 合理 的 架构 决策 


Make rational architecture choices 











设计 关乎 权衡 ， 你 不 可 能 在 质量 属性 方面 做 到 面面俱到 。 架 构 决策 
必须 是 合理 的 ， 这 意味 着 你 做 出 的 权衡 需 与 质量 属性 的 优先 级 对 应 。 人 性 
能 总 是 锦上添花 的 因素 ， 但 是 如 果 你 更 看 重 可 修改 性 ， 就 应 该 拒绝 以 可 
修改 性 为 代价 来 提升 性 能 。 


那么 ， 一 个 合理 的 架构 决策 是 怎样 的 呢 ? 关于 如 何 设 计 系统 的 诀 
策 ， 可 遵循 如 下 模式 : 

需 优先 考虑 ， 因 此 选择 设计 ， 并 承担 不 利 的 。 

范例 如 : 由 于 避免 供 应 商 锁 定 的 优先 级 高 ， 因 而 选择 多 个 供应 商 均 
实行 的 标准 行业 框架 ， 即 使 特定 供应 商 的 扩展 可 以 提升 性 能 ， 也 不 能 选 
并 


择 。 














描述 如 此 清晰 ， 很 难 想 象 还 会 有 人 作出 不 合理 的 决策 。 然 而 ， 开 发 
者 是 人 而 非 机 器 ， 总 有 表现 不 够 完美 之 处 。 系 统 庞大 而 复杂 ， 诀 策 的 不 
一 致 并 不 会 立即 呈现 。 实 际 上 ， 对 质量 属性 优先 级 的 考量 无 法 做 到 面 面 
俱 到 ， 合 理 的 设计 也 不 可 能 不 言 目 明 ， 这 些 都 会 掩 瘟 决策 的 不 合理 性 。 


下 面 举 一 个 事与愿违 的 例子 。 假 设 一 个 开发 者 理解 了 该 系统 的 需 
求 ， 要 求 可 维护 性 的 优先 级 高 于 性 能 的 。 然 而 ， 开 发 者 具有 开发 高 性 能 
系统 的 背景 ， 因 此 在 设计 数据 库 样 式 时 ， 为 了 证 查询 更 迅速 ， 没 有 让 茶 
些 数据 表 保 持 规范 ， 从 而 使 得 可 维护 性 变 得 更 为 困难 。 在 这 种 情况 下 ， 
设计 决策 总 是 直觉 战 胜 理 智 ;， 设计 者 从 来 不 会 在 茶 时 茶 刻 ， 目 和 沉 地 意识 
到 设计 与 系统 的 优先 级 自 相 矛盾 。 这 是 不 合理 的 架构 诀 策 的 反面 教材 ， 
局 部 的 优化 是 以 牺牲 整体 优先 级 作为 代价 的 。 


同一 项 目的 开发 者 常常 会 对 设计 方案 产生 分 卜 。 通 过 让 决 集 过 程 透 





明 化 ， 这 种 分 卜 总 能 得 到 解决 ， 至 少 能 做 到 大 事 化 小 ， 小 事 化 了 。 如 果 
这 种 分 疏 在 于 一 个 开发 者 认为 方案 A 更 好 ， 男 一 开发 者 认为 方案 B 更 
好 ， 这 束 很 难 抉 择 了 。 如 果 把 每 个 人 的 理由 用 模板 表达 出 来 ， 方 案 A 侧 
重 于 可 用 性 ， 方 案 B 侧 重 于 可 测试 性 ， 事 实 就 能 一 目 了 然 。 虽 不 会 药 到 
病 除 ， 毕 竟 可 用 性 与 可 测试 性 二 者 皆 可 取 ， 但 是 现在 的 问题 就 变 成 了 对 
项 目 而 言 ， 哪 一 个 质量 属性 具有 更 高 的 优先 级 。 这 种 方式 将 问题 转换 为 
i i i 
门 史 端 。 


设计 软件 就 是 优化 问题 。 对 已 知 工作 模式 的 限制 和 需求 、 设 计 师 的 
偏见 ， 还 有 所 谓 的 “舒适 区 域 (comfort areas)” 混 和 杂 在 一 起 。 不 确定 性 让 真 
相 变 得 迷 稚 重 重 。 开 发 者 试图 以 最 好 的 设计 解决 这 种 混乱 。 既 然 设 计 的 
优化 是 混乱 的 ， 不 同 的 开发 者 不 可 能 产生 相同 的 设计 。 然 而 ， 尽 管 是 主 
观 的 评价 ， 任 何 可 接受 的 设计 都 应 该 遵循 合理 的 架构 决策 ， 坦 然 面 对 你 
不 可 能 万 事 俱 备 的 事实 ， 坚 持 设 计 的 决策 要 遵循 优先 级 的 要 求 。 














5.5 ”避免 预先 大 量 设计 


Avoid big design up front 





在 预先 大 量 设计 (BDUF) 中 ， 项 目 最 初 的 几 周 或 几 个 月 主要 关注 于 
设计 ， 而 非 原型 或 系统 的 构建 。 这 是 一 个 人 们 创造 的 妈 义 词 ， 就 好 似 敏 
捷 过 程 主张 者 担心 的 分 析 将 痪 (analysis paralysis)， 会 使 得 项 目 组 将 大 量 
时 间 投 入 设计 ， 导 致 没有 充足 的 时 间 来 进行 构建 。BDUF 与 瀑布 过 程 的 
关系 比 与 螺旋 过 程 的 更 密切 ( 均 在 3.9 节 中 讨论 )。 


瀑布 模型 由 一 系列 线性 步骤 组 成 ， 逐 步 去 完成 系统 的 交付 (Royce， 
1970)。 通 常 ， 这 些 步骤 包括 需求 、 设 计 、 实 现 和 测试 。 团 队 在 继续 下 
一 步骤 之 前 ， 必 须 完成 当前 步骤 。 要 返回 前 一 步骤 ， 只 能 是 为 了 修正 错 
误 ， 其 余 情 形 下 则 不 允许 。 虽 然 瀑布 过 程 在 实践 中 极为 闸 见 ， 但 几乎 没 
有 专家 推荐 它 。 


与 之 相反 ， 软 件 开 发 的 螺旋 模型 指导 工程 师 逐 步 建立 系统 ， 从 风险 
最 高 的 内 容 开 始 (Boehm, 1988)。 螺 旋 的 每 一 圈 需 要 团队 经 历 软件 开发 的 
所 有 步骤 ， 如 需求 、 设 计 、 实 现 和 测试 。 螺 旋 模 型 是 现代 软件 开发 过 
程 ， 包 括 敏 捷 过 程 和 Rational 统 一 过 程 (Rational Unified Process，RUP) 的 
基础 。 


那么 ， 事 先 做 完 所 有 设计 究竟 会 出 现 什 么 问题 呢 ? BDUF 的 危险 包 
括 : 好 钢 没 有 用 在 刀 为 上 一 一 工作 的 内 容 并 非 问 题 所 在 ;纸上谈兵 
在 纸 上 设 计 远 不 如 编写 代码 有 效 ; 瞎子 点 灯 一 一 做 了 大 量 设计 工作 都 是 
无 用 功 ， 最 后 连 项 目 也 被 取消 ， 白 费时 间 。 你 对 当前 的 判断 可 能 是 错误 
的 ， 并 为 此 作出 复杂 的 设计 ， 以 确信 它们 彼此 相关 ， 你 以 为 付出 的 努力 
必然 适 得 其 所 ， 但 当 你 回顾 过 去 的 设计 时 ， 才 发 现 若 能 让 设计 与 原型 交 
错 进行 ， 将 更 加 有 效 。 


BDUF 包 括 一 些 变 体 ， 包 括 设 计 瑟 于 完美 (design until perfecD。 尽 管 
在 有 关 瀑 布 过 程 的 最 早 描述 中 ， 人 允许 开发 过 程 回 济 到 上 一 个 阶段 ， 但 事 





























实 上 ， 团 队 成 员 总 是 拒绝 走 回 头 路 ， 而 是 尽量 在 前 行 之 前 ， 让 当前 阶段 
至 于 完美 。 在 每 个 党 布 阶段 之 后 ， 组 织 过 程 会 要 求 对 当前 内 容 进 行 验 
收 ， 因 而 并 不 或 励 在 将 来 返工 。 


劝 一 种 变 体 是 为 建 模 而 建 模 。 团 队 会 创建 大 量 模型 ， 非 党 详尽 ， 因 
为 他 们 知道 如 何 建立 模型 ， 但 并 非 因 为 建立 的 这 些 模 型 有 益 。 这 看 起 来 
和 
统 的 改进 。 


尽管 BDUF 存 在 危险 ， 有 时 它 却 是 最 佳 选择 ， 尤 其 对 于 较 大 型 的 项 
目 ， 或 是 那些 对 质量 需求 有 奇 刻 要 求 的 项 目 。 例 如 ， 太 空 系 统 上 共有 电 的 
技术 风险 ， 辐 射 装置 具有 高 的 安全 需要 ， 为 了 退 求 精心 的 设计 而 耗费 时 
间 也 是 值得 的 。 但 是 ， 最 好 还 是 警惕 BDUF， 一 旦 关键 风险 得 到 解决 ， 
就 赶紧 转移 到 原型 或 实现 。 



































5.6 避免 自 顶 向 下 设计 


Avoid top-down design 





目 项 向 下 的 设计 是 将 一 个 高 层 规范 的 元 素 ( 组 件 、 模 块 等 )， 通 过 将 
元 素 分 解 为 小 典 ， 并 按照 职责 分 配 指定 这 些小 块 ， 从 而 精 炬 为 一 个 详细 
设计 的 过 程 。 与 自 顶 向 下 设计 相关 的 方法 包括 自 底 向 上 的 设计 及 二 者 莱 
而 有 之 的 混合 法 。11.3 节 讨论 了 如 何 将 小 的 功能 块 关 联 到 更 高 层 的 元 
素 ， 并 提出 了 额外 的 设计 策略 ， 例 如 ， 休 循 一 种 架构 风格 。 


从 一 个 高 层 设计 开始 ， 进 而 精炼 它 的 做 法 极 具 诱 惑 ， 但 避免 这 种 做 
法 的 理由 也 足够 充分 。 低 层 的 设计 可 以 拥有 更 为 牢固 的 模式 ， 以 验证 无 
知 犯 下 的 错误 。 如 果 坚 持 目 顶 同 下 的 设计 ， 小 问题 就 会 不 断 发 生 ， 因 为 
你 的 设计 并 不 适合 低层 的 模式 。 同 样 ， 为 了 重用 而 去 挖掘 现 有 的 COTS 
组 件 和 模块 会 非常 困难 ， 只 有 到 了 最 后 才能 发 现 它 们 。 


目 顶 问 下 的 设计 可 以 通过 Conway 法 则 来 固定 组 织 结构 。 由 于 团队 
结构 很 难 改变 ， 一 开始 的 分 解 束 可 能 成 为 最 终 的 分 解 。 


系统 的 自 顶 回 下 方法 否定 了 开发 者 的 能 力 ， 认 为 他 们 不 具备 非 几 的 
洞察 力 来 设计 优雅 的 解决 方案 。 这 种 洞察 力 并 不 限于 顶层 的 实体 ， 相 
反 ， 从 极 细节 到 极 抽象 都 需要 具备 。 开 发 者 或 许 会 察觉 到 使 用 低层 框架 
特性 的 时 机 ， 例 如 ， 使 用 命令 队列 (command queue) 满 足 顶 层 的 质量 属 
性 。 很 难为 这 种 洞察 力 制 订 计 划 ， 重 要 的 是 要 准备 好 利用 这 种 能 








5.7 余下 的 挑战 


Remaining challenges 


到 目前 为 止 ， 本 书 一 直 在 为 软件 染 构 或 吹 与 呐喊 。 然 而 ， 任 何 一 位 
诚实 的 文 持 者 都 有 责任 在 宣传 好 的 一 面 的 同时 ， 还 要 揭示 其 局 限 与 问 
页 。 


题 








与 软件 架构 有 关 的 事物 并 非 都 是 简单 直接 的 ， 提 前 发 现 问题 更 有 助 
于 细致 地 观察 这 些 问 题 。 下 面 几 节 将 描述 一 些 你 在 运用 本 书 的 技术 与 建 
议 时 可 能 会 遇 到 的 困难 。 除 了 与 标准 架构 抽象 有 关 的 内 容 ， 一 个 类 似 的 
挑战 清单 会 在 本 书 第 2 部 分 的 16.1 节 中 描述 。 


估算 风险 ”风险 可 以 被 用 来 引导 你 进行 适当 的 架构 活动 ， 帮 助 你 
决定 何 时 停止 建 模 并 开始 编码 。 虽 然 这 种 做 法 要 好 于 靠 猜测 来 判断 架构 
ee 


识别 风险 识别 风险 极为 困难 ， 当 未 曾 预料 到 的 风险 出 现时 ， 你 
还 懂 然 不 知 。 检 查 清 单 可 以 帮助 你 分 享 及 保存 之 前 识别 出 来 的 风险 。 


排 定 风险 的 优先 级 ”识别 了 风险 ， 还 必须 评估 它 的 重要 性 。 如 果 
预 估 过 高 ， 就 会 陷入 长 长 的 风险 清单 中 ， 难 以 判断 应 该 首要 解决 哪 一 
项 。 如 果 预 佑 过 低 ， 又 可 能 过 早 地 跳 到 实现 阶段 ， 使 得 以 构 并 不 适合 处 
理 那些 被 忽略 了 的 风险 。 


工程 师 对 风险 及 其 优先 级 持 不 同 的 意见 。 你 可 能 会 发 现 一 个 工程 师 
的 舍 算 会 高 于 另 一 个 的 ， 从 而 形成 一 种 主观 决策 。 即 使 你 对 风险 的 识别 
及 优先 级 的 排 定 是 精确 的 ， 也 不 能 保证 你 能 成 功 地 降低 这 些 风 险 。 不 管 
困难 与 否 ， 都 应 该 将 风险 驱动 模型 看 做 是 对 其 他 方法 的 改进 。 


评估 架构 的 候选 方案 ”系统 的 架构 对 它 满足 质量 属性 要 求 的 能 


























有 痢 深 远 的 影响 ， 因 而 可 能 需要 考虑 以 构 的 几 种 候选 方案 。 从 长 远 来 
看 ， 对 候选 染 构 的 评估 和 构建 ， 与 评估 几 个 模型 一 样 人 简单 。 为 每 个 候选 
方案 构建 模型 ， 然 后 对 每 个 模型 进行 评估 ， 判 断 该 模型 究竟 是 有 助 于 还 
是 有 但 于 所 识别 出 来 的 架构 驱动 与 质量 属性 实现 。 


但 实际 上 ， 评 佑 候选 腑 构 更 为 困难 ， 因 为 魔鬼 总 是 隐 吴 于 细节 之 
中 ， 而 模型 却 可 能 无 法 包含 这 些 细节 。 当 然 ， 你 也 可 以 为 每 个 设计 建立 
详细 的 架构 模型 ， 但 这 样 做 的 代价 太 咒 ， 这 ( 真 的 ) 会 让 你 犹疑 不 定 。 


这 就 是 内 在 的 矛盾 : 一 方面 ， 你 对 于 花 颖 大 量 时间 将 细 市 添加 到 未 
曾 承 诺 的 模型 中 而 狂 移 不 决 ， 为 一 方面 ， 如 果 不 去 研究 细节 ， 束 很 难 发 
现 设 计 的 问题 。 或 许 ， 来 自 外 部 的 特定 API 与 你 的 假设 产生 冲突 ; 或 
许 ， 一 个 原型 会 揭露 出 性 能 模型 需要 得 到 更 多 关注 。 


比 起 你 见 悉 的 架构 而 言 ， 评 售 候选 典 构 需要 更 多 “魔法 水 晶 球 ”。 你 
必须 根据 粗略 的 数据 与 不 完全 的 模型 来 作出 决定 。 坚 无 疑问 ， 你 已 经 知 
道 这 个 教训 ， 即 使 如 此 ， 在 掌握 了 架构 建 模 的 标记 与 技术 后 ， 也 不 要 约 
想 在 候选 设计 之 间 进 行 挑选 ， 束 是 一 件 轻而易举 的 事 儿 。 


重用 模型 ”上 自 20 世 纪 50 年 代 发 明子 程序 以 来 ， 软 件 开 友 者 一 直 在 
重用 代码 。 如 今 的 面 加 对象 框架 让 代码 重用 达到 了 登峰造极 的 地 步 ;， 然 
而 ， 开 发 者 的 一 个 永恒 梦想 则 是 重用 思想 ， 而 非 代 码 ， 例 如 ， 对 设计 和 
其 他 模型 的 重用 。 这 种 重用 已 渐 露 端倪 ， 例 如 ， 设 计 模 式 和 以 构 风 格 。 


模型 不 易于 重用 有 其 固有 的 原因 ， 因 为 模型 忽略 了 细 市 。 为 解决 一 
个 问题 而 建立 的 模型 可 以 安全 地 忽略 许多 细节 。 通 常 ， 这 些 细 市 义 是 在 
解决 不 同 问题 时 所 必 不 可 少 的 。 在 很 多 情形 下 ， 这 是 显而易见 的 : 一 个 
列车 的 调度 模型 不 可 能 作为 与 财务 有 关 的 折旧 模型 而 被 重用 ， 因 为 调度 
模型 会 省 略 诸如 火车 采购 价格 之 类 的 细 证 。 


我 最 喜欢 给 孩子 们 讲 一 个 笑话 : 

告诉 孩子 ，“ 你 现在 是 一 名 公交 车 司机 ”， 然 后 ， 不 断 描述 在 不 同 
的 车 站 有 多 少 人 人 上、 下 车 ， 最 后 ，“……… 到 了 终点 站 ， 所 有 人 都 下 车 
了 。 问 公交 车 司机 叫 什 么 名 字 ? ” 


这 个 笑话 奏效 了 ， 因 为 孩子 们 一 开始 建立 的 是 公交 车 乘客 的 模型 ， 
而 筷 记 了 公交 车 司机 完 竟 是 谁 。 他 们 建立 了 一 个 模型 来 解决 乘客 计数 的 





























问题 ， 而 当 我 问 到 一 个 他 们 始 料 不 及 的 问题 时 ， 他 们 就 陷入 了 困境 。 


如 果 你 建立 了 一 个 组 件 模型 ， 之 后 决定 在 不 同 的 环境 使 用 该 组 件 ， 
例如 ， 在 一 个 并 发 的 环境 中 ， 该 模型 可 能 无 法 解决 你 现在 想 要 提出 的 问 
题 ， 辟 如， 代码 是 否 线程 安全 。 通 常 而 言 ， 只 为 一 个 目的 建立 的 模型 无 
法 在 男 一 个 目的 下 正常 工作 。 


夺 越 工程 和 管理 的 问题 ”组 织 管理 不 可 能 将 太 多 注意 力 放 在 低层 
的 设计 决策 上 ， 例 如 ， 代 码 的 缩 进 风格 ， 而 可 能 对 系统 的 功能 和 质量 感 
兴趣 。 有 时 ， 在 对 系统 架构 进行 决策 时 ， 需 要 面临 选择 ， 究 苋 是 通过 工 
程 方式 ， 还 是 管理 方式 来 解决 。 例 如 ， 倘 大 每 个 站 点 都 支持 本 地 运行 的 
软件 ， 则 选择 构建 分 布 式 系统 代价 会 更 小 ; 也 可 以 花 更 大 的 成 本 为 管理 
中 心 展 开设 计 。 系 统管 理 员 的 决策 可 能 基于 管理 角度 ， 而 非 工 程 角度 作 
出 ， 其 他 类 似 的 情形 也 会 发 生 于 架构 层面 的 设计 中 。 





5.8 特性 和 风险 : 一 个 故事 


Features and risk: a story 


在 本 书 第 1 部 分 即将 结束 时 ， 有 必要 评估 架构 的 风险 驱动 模型 ， 并 
与 纯粹 的 特性 驱动 开发 进行 比较 。 本 书 所 要 表达 的 ， 并 不 是 说 风险 是 你 
应 该 只 一 关 注 的， 而 是 说 风险 很 重要 ， 它 可 以 帮助 你 决定 究竟 该 做 多 人 
设计 工作 。 


下 面 的 故事 将 介绍 我 如 何 作出 (真正 的 ) 努 旋 ， 在 保证 架构 变化 相对 

较 小 的 情况 下 设计 一 个 应 用 程序 ， 而 该 应 用 程序 最 初 是 根据 特性 优先 的 

0 
jf VT 。 


手机 的 远程 控制 应 用 程序 ”我 有 一 个 智能 手机 。 我 希望 找到 一 个 
应 用 程序 ， 能 够 通过 手机 控制 家 庭 媒 体 播 放 需 (如 第 4 章 介 绍 的 家 庭 媒体 
播放 器 )。 在 互联 网 上 ， 我 发 现 了 一 球 提 供 了 许多 特性 的 开源 应 用 。 早 
期 版 本 的 应 用 程序 显示 ， 文 持 添 加 新 特性 的 优先 级 较 高 。 在 运行 该 应 用 
程序 时 ， 我 发 现 了 两 个 问题 。 


诊断 ”首先 ， 应 用 程序 无 法 与 我 的 媒体 中 心 通信 ， 而 我 却 很 难 诊 
上 条 其 原因 。 通 过 对 代码 的 剖析 ， 发 现代 码 库 与 服务 器 通信 ， 它 无 法 报告 
各 种 连接 问题 ， 而 是 将 它们 一 视 同 仁 地 处 理 为 一 个 单独 的 错误 码 。 


缓慢 的 用 户 珊 面 ”应 用 程序 的 屏幕 导航 缓慢 低 效 。 即 使 是 备份 一 
个 页 面 也 会 造成 明显 的 延迟 。 我 发 现 ， 无 论 是 应 用 程序 ， 还 是 通信 库 都 
没有 对 服务 器 的 啊 应 进行 缓存 ， 而 这 些 啊 应 值 的 变化 很 少 友 生 ， 甚 至 根 
本 不 变 (例如 ， 静 止 的 专辑 封面 或 歌曲 列表 )。 


在 查看 了 代码 后 ， 我 意识 到 这 两 个 问题 都 可 以 通过 修正 或 更 换 通 信 
Ef 
“合理 。 





























设计 方案 ” 像 我 这 样 的 应 用 程序 用 户 ， 会 面临 连接 问题 ， 并 和 希望 
更 加 容易 诊断 这 些 问 题 。 这 需要 通信 库 能 够 检测 和 报告 不 同 的 错误 状 
态 。 然 而 ， 由 于 这 一 功能 与 现 有 接口 相关 ， 故 需要 更 改 现 有 的 API。 


绥 慢 低 效 的 用 户 界面 可 以 通过 减少 服务 占 的 请 求 数量 得 到 改善 ， 因 
为 每 个 请 求 都 要 会 花费 几 十 毫秒 的 时 间 。 妆 前 的 应 用 程序 没有 提供 绥 
存 ， 无 论 何 时 需要 数据 ， 都 会 去 碍 询 服务 器 。 一 种 极端 的 设计 方案 是 将 
所 有 数据 都 缓存 起 来 。 然 而 ， 手 机 的 存储 空间 是 有 限 的 ， 需 要 对 存储 空 
闻 与 降低 延迟 进行 权衡 。 与 诊断 问题 相似 ， 要 想 不 修 改 API， 很 难为 系 
统 添 加 绥 存 功能 。 


即使 开发 者 已 经 有 意识 地 决定 推迟 缓存 和 错误 处 理 ， 然 而 ， 知 是 建 
并 的 API 能 够 适应 这 种 变化 ， 那 就 更 好 了。 在 理想 情况 下 ， 可 以 直接 修 
改 通 信 库 ， 然 后 将 它们 区 回 给 最 初 的 开发 者 ， 放 在 正确 的 位 置 来 解决 这 


些 问题 。 


原来 的 应 用 程序 使 用 了 传统 的 客户 端 -服务 器 架构 ， 其 中 ， 手 机 是 
客户 端 ， 媒 体 中 心 是 服务 器 。 然 而 ， 仍 值得 深思 其 他 架构 风格 及 其 带 来 
的 影响 。 在 我 的 房间 ， 不 同 的 计算 机 通 癌 保存 了 不 同 的 音乐 文件 。 一 个 
端 对 端的 架构 (peer-to-peer architecture) 可 能 更 加 适合 ， 因 为 在 任何 一 端 
都 可 以 播放 其 他 机 器 的 音乐 。 事 实 上 ， 我 们 设想 音乐 从 “ 云 ? 流 同 任何 一 
种 设备 ， 包 括 传输 回 手 机 。 


方法 ”回头 来 看 ， 怎 样 才能 站 在 染 构 的 角度 处 理 问题 ?首先 ， 我 明 
确 地 考虑 了 失败 一 一 尤其 是 与 质量 属性 相关 的 失败 ， 如 调试 能 力 、 可 用 
性 (延迟 ) 与 可 修改 性 。 其 次 ， 我 针对 失败 的 情况 给 出 了 设计 方案 ， 并 对 
它们 进行 了 评估 。 对 于 可 用 性 的 失败 ， 我 们 从 解 空 间 及 通用 的 权衡 人 上 略 
开始 分 析 。 最 后 ， 我 分 析 了 整体 的 架构 风格 (客户 端 - 服 务 器 架构 )， 并 考 
虑 它 是 人 否 匹 配 现在 面临 的 问题 。 


这 些 活动 的 执行 顺序 本 里 并 不 重要 ， 重 要 的 是 伴随 它们 的 思想 。 要 
注意 对 风险 、 质 量 属性 、 失 败 、 设 计 方 案 和 架构 风格 的 关注 ， 并 与 单纯 
的 关注 特性 的 方法 进行 比较 。 


结论 很 多 人 会 建议 你 将 注意 力 完全 放 在 特性 上 。 立 足 于 这 样 的 
建议 ， 我 们 已 经 看 到 有 许多 项 目 将 时 间 浪 费 在 特性 与 基础 设施 的 实现 
上 ， 到 了 最 后 ， 这 些 工作 都 是 不 必要 的 。 假 如 亚 里 士 多 德 依然 健在 ， 他 
一 定 会 提醒 我 们 美德 并 非 绝 对 ， 而 在 于 过 与 不 及 之 间 。 民 好 的 事物 总 不 



































会 嫌 其 多 ， 然 而 ， 若 只 是 将 注意 力 放 在 特性 上 ， 就 未 免 太 过 了 。 


一 个 系统 的 架构 能 缓解 工程 风险 ， 主 要 是 针对 质量 属性 的 风险 。 软 
件 染 构 的 研究 者 并 不 是 第 一 个 建议 关注 质量 属性 (或 质量 属性 需求 ， 或 
所 谓 的 “-ities”) 的 ， 但 他 们 强调 了 这 一 观点 ， 并 将 质量 属性 与 架构 决 集 
联系 起 来 。 在 思考 系统 的 架构 与 设计 时 ， 应 该 考虑 系统 要 面临 的 失败 风 


Wo 




















风险 驱动 模型 有 助 于 设计 恰如其分 的 架构 。 你 的 主要 关注 点 仍然 可 
以 放 在 功能 特性 上 ， 但 可 以 适当 地 关注 风险 、 质 量 属性 及 架构 。 架 构 不 
应 等 同 于 预先 大 量 设计 (BDUF)， 正 如 透 过 这 个 故事 可 以 看 到 的 ， 人 花费 
一 些 时 间 思 考 架 构 ， 有 助 于 选择 缓解 失败 风险 的 设计 。 








第 2 部 分 
架构 建 模 


Architecture Modeling 


第 6 章 
工程 师 使 用 模型 


Engineers Use Models 


本 书 的 第 1 部 分 介绍 了 软件 架构 和 风险 ， 并 建议 通过 建立 架构 模 
型 ， 恰 到 好 处 地 降低 风险 ; 但 是 ， 它 并 没有 说 明 该 如 何 建立 模型 ， 以 及 
模型 完 竟 是 什么 。 因 此 ， 本 书 的 这 部 分 内 容 将 描述 所 需 的 软件 架构 概念 
与 标记 。 你 不 用 担心 会 在 这 部 分 内 容 中 看 到 太 过 详细 的 染 构 模型 。 本 书 
的 目的 不 是 要 将 你 培养 成 一 名 象牙 塔 内 的 架构 师 ， 更 不 是 教 你 华而不实 
的 技巧 。 从 本 章 开 始 ， 我 们 将 介绍 在 工程 学 中 是 如 何 使 用 模型 的 。 


我 在 就 读 高 中 时 ， 曾 经 同 父 杀 请 教 微 积分 作业 。 让 我 吃惊 不 已 的 
是 ， 尽 管 父亲 从 大 学 开始 就 在 从 事 工 程 师 的 工作 ， 可 他 的 微 积 分 知识 却 
很 少 个 使 用 ， 早 已 生 玉 了。 他 还 告诉 我 ， 他 的 公司 雇用 掌握 了 人 微 积分 知 
识 的 工程 师 ， 并 不 是 因为 工作 需要 运用 微 积 分 ， 而 是 因为 他 们 接受 的 工 
程 训练 ， 其 中 包括 微 积 分 练习 ， 锻 炼 了 他 们 运用 抽象 与 模型 解决 问题 的 


能 力 。 


简单 的 问题 可 以 直接 解决 ， 无 须 抽象 。 一 旦 面临 复杂 问题 ， 工 程 师 
就 需要 将 问题 映射 到 一 个 抽象 模型 上 (如 微 积 分 方程 )， 在 模型 内 解决 问 
题 ， 再 将 解雇 方案 转换 为 现实 世界 的 方案 。 对 工程 师 而 言 ， 使 用 抽象 模 
型 解决 问题 的 能 力 是 必 不 可 少 的 。 


倘 大 一 名 工程 师 使 用 模型 解决 了 问题 ， 不 管 模型 的 类 型 如 何 ， 整 个 
过 程 都 是 相同 的 。 如 图 6.1 所 示 ， 工 程 师 的 目标 是 将 现实 世界 的 问题 转 
换 为 现实 世界 的 解决 方案 。 夺 是 简单 问题 ， 则 无 须 抽 象 即 可 直接 解决 ， 
工程 师 可 以 通过 灰色 箭头 抵达 目标 。 然 而 ， 对 于 那些 让 工程 师 头 痛 不 已 
的 问题 ， 越 难 就 越 需要 通过 抽象 来 迁 回 解决 。 现 实 世 界 的 问题 在 抽象 模 




















型 中 体现 ， 在 建 模 领域 中 解决 ， 再 将 该 解决 方案 映射 到 现实 世界 的 解决 
无 论 是 微 积 分 方程 ， 还 是 会 计 账 务 ， 又 或 是 架构 模型 ， 整 个 过 程 
莫不 如 是 。 


现实 世界 
的 解决 方案 





图 6.1 Mary Shaw 提 出 的 在 软件 工程 中 广泛 使 用 的 交互 图 (commuting 
diagram) 。 简 单 问 题 可 以 直接 解决 (灰色 箭头 ) 。 复 杂 问 题 通过 抽象 解 
决 ， 在 图 中 体现 为 更 长 的 路 线 


6.1 规模 与 复杂 度 需要 抽象 


Scale and complexity require abstraction 


作为 一 名 工程 师 ， 软 件 开发 者 在 面 对 大 型 或 复杂 的 问题 时 ， 会 本 能 
地 通过 抽象 来 解决 。 当 开发 者 要 分 析 的 程序 只 包含 少量 类 时 ， 他 们 可 以 
直接 检查 和 分 析 这 些 类 。 倘 知 数量 上 升 ， 则 可 以 通过 运用 设计 模式 阐释 
这 些 大 量 协作 的 类 ， 因 而 面 对 不 断 增 长 的 混乱 状况 ， 仍 能 淡然 处 之 。 然 
而 ， 一 旦 类 的 数量 增加 到 足够 多 ， 开 发 者 就 需要 利用 更 高 的 抽象 ， 才 能 
让 程序 变 得 更 容易 理解 。 这 并 非 是 强迫 运用 抽象 的 问题 ， 而 是 天 于 如 何 
运用 合适 的 抽象 解决 规模 或 复杂 度 的 问题 。 


要 了 解 系统 ， 抽 象 会 比 直 接 查 看 源 代码 更 为 有 效 。 设 想 一 个 开发 者 
要 问 妨 一 个 开发 者 解释 他 已 经 理解 的 系统 。 如 果 时 间 充 裕 ， 他 们 当然 可 
以 阅读 和 讨论 成 和 干 上 万 行 的 源 代码 。 倘 若 只 有 区 区 几 个 小 时 ， 则 勾画 出 
一 个 系统 的 模型 会 更 为 有 效 。 


开发 者 在 白板 上 绘制 模型 是 一 回 事 ， 能 够 准确 描述 他 们 应 该 绘制 什 
么 内 容 又 是 力 一 回 事 。 这 些 图 形 看 起 来 是 什么 样 的 ?他 们 代表 的 抽象 又 
是 什么 ? 本 书 第 2 部 分 将 介绍 一 组 适合 软件 系统 架构 建 模 的 抽象 。 














6.2 抽象 提供 洞察 力 和 解决 手段 


Abstractions provide insight and leverage 


你 一 定 能 回忆 起 数学 课 上 这 样 一 个 像 故事 一 般 的 问题 : 


两 列 火 车 相距 3000 米 ， 在 同一 轨道 上 相向 而 行 。 一 列 火 车 的 速度 为 
每 秒 10 米 ， 另 一 列 的 为 每 秒 20 米 。 试 问 它 们 什么 时 候 相 遇 ? 


一 旦 老师 提出 这 一 问题 ， 由 于 你 已 经 掌握 了 一 定 的 代数 知识 ， 表 示 
为 10x+20x=3000， 就 可 以 解决 这 个 问题 。 老 师 将 其 插 述 为 故事 的 目的 
是 ， 教 会 你 如 何 将 故事 映射 为 代数 模型 ， 然 后 再 映射 回来 ， 就 像 图 6.1 
所 示 的 那样 。 为 了 解决 这 一 问题 ， 你 必须 学 会 建立 一 个 包含 问题 相关 细 
节 的 模型 。 模 型 为 解决 基本 问题 提供 了 洞察 力 ， 代 数 又 提供 了 解决 问题 
的 手段 。 列 车 的 领域 逻辑 不 会 为 你 提供 特别 的 洞察 力 或 解决 手段 ， 但 代 
数 模型 可 以 。 


理想 情况 下 ， 可 以 像 代 数学 那样 解决 软件 染 构 的 问题 ， 且 具有 普 吉 
性 。 架 构建 模 并 不 会 像 列车 问题 那么 简单 ， 但 是 ， 染 构 模 型 可 以 提供 洞 
察 力 和 解决 手段 。 一 旦 拥有 一 个 合适 的 模型 ， 就 能 发 现 潜 在 冲突 ， 识 别 
瓶颈 ， 佑 算 延 迟 。 这 一 点 至 关 重 要 ， 因 为 开发 者 不 仅 要 分 析 系 统 的 特 
性 ， 还 需要 分 析 系 统 的 质量 。 





6.3 ”分析 系统 质量 


Reasoning about system qualities 


最 近 ， 我 参加 了 一 个 关于 建立 可 伸缩 网 站 的 演讲 。 演 讲 者 论述 了 X 
技术 ， 由 于 无 法 让 X 技 术 运 行 得 更 快 ， 所 以 他 成 功 地 切换 到 了 Y 技 术 。 
他 介绍 了 用 在 Y 技 术 中 的 新 语言 的 紧凑 性 、 对 界面 的 改进 、 它 的 可 伸缩 
性 ， 并 在 最 后 展现 了 网 站 的 吞吐 量 得 到 了 极 大 的 改善 。 


然而 ， 深 入 所 有 细节 ， 就 会 发 现 洞察 力 的 可 贵 之 处 。X 技 术 采 用 层 
次 结构 存储 数据 ，Y 技 术 的 存储 方式 则 是 刷 平 的 。 昌 然 二 者 均 使 用 了 关 
系 型 数据 库 ， 但 在 X 技 术 中 ， 一 个 Web 页 面 请 求 需要 执行 20 次 数据 库 查 
询 才 能 获取 层次 数据 ; Y 拉 术 却 只 需 执行 一 次 。 实 质 上 ，X 技 术 和 Y 技 术 
在 吞吐 量 方 面 的 所 有 差异 ， 都 可 以 追溯 到 这 个 唯一 的 差异 。 在 评估 吞吐 
量 时 ， 除 了 对 数据 展现 作出 决策 外 ， 完 全 可 以 忽略 Y 技 术 的 质量 。 但 
是 ， 如 何 才能 得 出 这 一 结论 ? 


为 了 推导 出 系统 属性 ， 在 脑海 中 必须 浮现 出 一 个 模型 ， 帮 助 你 组 织 
和 理解 细 市 ， 就 像 图 6.2 所 示 的 草图 那样 。 该 模型 很 简单 ， 适 用 于 X 技 术 
和 Y 技 术 ， 但 对 于 分 析 已 知 的 细节 却 已 足够 了 。 每 个 收 到 的 Web 请 求 都 
需要 一 定 的 消息 传输 时 间 、 服 务 器 处 理 时 间 及 数据 库 查 询 时 间 。 如 果 为 
这 些 变量 赋予 一 些 较为 合理 的 数字 ， 例 如 ，10 ms 的 消息 传输 时 间 ，10 
ms 的 服务 器 处 理 时 间 ，25 ms 的 单 次 数据 库 碍 询 时 间 ， 那 么 显然 ， 经 过 
20 次 数据 库 查 询 的 系统 将 变 得 缓慢 。 该 模型 包 略 了 缓存 与 队列 等 因素 ， 
但 即便 是 一 个 简单 模型 ， 也 需要 将 一 系列 事实 转换 为 可 以 分 析 的 问题 。 
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一 次 容 户 端 Web 页 面 请 求 l 











消息 传输 时 间 + 服 务 器 处 理 时 间 + 
(数据 库 查 询 时 间 X 数 据 库 查询 次 数 ) 





客户 的 延迟 体验 = 





图 6. 2 Web 系统 的 一 个 非 正 式 草 图 。 有 时 ， 可 以 在 脑海 中 捕获 模型 ， 有 
时 ， 也 可 以 在 纸 上 或 白板 上 画 出 它们 的 草图 。 本 书 第 2 部 分 介绍 了 软件 
架构 的 标准 模型 和 标记 


架构 模型 是 一 种 理解 和 解决 闽 手 问题 的 好 方法 ， 因 为 它们 可 以 
去 除 先 类 约 细节 ， 使 得 你 能 够 将 注意 力 放 在 主要 部 分 及 其 相互 关系 上 ， 
作出 预测 ， 评 估 候 选 方案 。 如 果 你 正在 使 用 X 技 术 运 行 一 个 网 站 ， 调 整 
代码 并 不 会 解决 春 吐 量 的 问题 。 成 功 与 否 ， 将 取决 于 如 何 透 过 杂乱 的 细 
市 ， 发 现 X 拉 术 的 数据 表现 形式 阻碍 了 系统 的 奉 吐 量 。 


6.4 ”模型 忽略 细 市 


Models elide details 


在 分 析 两 列 火 车 何 时 相遇 时 ， 可 以 忽略 火车 的 颜色 和 诸多 其 他 细 
节 。 在 考虑 网 站 的 性 能 时 ， 可 以 忽略 诸如 编程 语言 之 类 的 细节 。 本 质 上 
讲 ， 模 型 应 忽略 细 市 。“ 实 质 上 ， 所 有 模型 省 有 诬 误 ， 然 而 部 分 模型 却 
是 有 用 的 。”(Box & Draper, 1987) 


要 创建 一 个 有 用 的 模型 ， 包含 的 细节 必须 是 正确 的 ， 同 时 将 那些 无 

关 的 细 市 扫 到 故 纸 堆 里 藏 起 来 。 引 入 无 关 的 细节 会 增加 混乱 ， 让 人 更 难 
对 模型 进行 分 析 。 本 书 的 序言 部 分 讨论 了 驱车 从 纽约 经 由 高 速 公 路 行驶 
至 洛杉矶 的 路 线 建 模 。 应 该 在 模型 中 引入 哪些 细节 才能 解决 问题 ?一些 
公路 设置 的 路 标 用 木材 做 成 ， 有 的 用 混凝土 做 成 ， 还 有 的 用 金属 做 成 。 
在 寻找 最 短路 径 时 ， 这 些 选择 完全 可 以 从 模型 中 删 挥 。 不 过 ， 在 获得 的 
最 短路 径 中 ， 可 能 包含 一 条 比 高 速 公 路 要 罕 的 道路 ， 因 此 ， 模 型 就 应 该 
含 这 些 狭 罕 的 道路 ， 否 则 ， 建 立 的 模型 就 可 能 导致 一 个 错误 的 答案 。 











理解 模型 





图 6.3 工作 在 模型 上 的 所 有 人 都 必须 能 够 理解 它们 。 一 些 人 能 够 编写 
模型 ， 但 是 ， 设 计 者 的 目标 应 该 是 使 用 模型 来 增强 他 们 的 推理 能 


我 们 应 该 认识 到 完整 模型 与 可 用 模型 之 间 并 不 相 容 。 有 时 候 ， 很 难 
分 析出 问题 的 完整 模型 ， 但 简化 模型 又 可 能 让 你 得 到 错误 (或 者 非 最 优 ) 
的 答案 。 例 如 ， 知 是 模型 只 包含 了 高 速 公 路 ， 就 可 能 无 法 发 现 最 短路 
线 。 男 一 方面 ， 如 果 模 型 含糊 不 明 地 包含 了 每 个 平整 可 驾驶 的 平面 ( 停 
车 场 、 前 院 和 消防 通道 )， 模 型 束 会 变 得 太 大 ， 难 以 解决 。 要 建立 一 个 
有 用 的 模型 ， 通 和 需要 进行 这 样 的 权衡 。 








6.5 模型 能 够 增强 推理 


Models can amplify reasoning 


相同 的 模型 可 以 被 不 同 的 人 用 于 不 同 的 目的 。 建 模 技 能 可 以 分 为 三 
个 基本 层次 : 理解 模型 (reading models)、 编 写 模 型 (writing models) 和 增 
强 推理 (amplifying reasoning)。 如 图 6.3 所 示 ， 人 准确 理解 模型 的 能 力 最 为 
常见 ， 它 也 是 具备 其 他 能 力 的 先决 条 件 。 例 如 ， 购 房 者 大 要 对 房子 进行 
定制 设计 ， 束 需要 能 够 理解 房子 的 设计 蓝图 ， 只 有 如 此 才能 在 设计 不 满 
中 需求 时 ， 表 达 出 自己 的 意见 。 类 似 情 形 出 现在 定制 软件 开发 中 利益 相 
关 人 与 软件 开发 者 之 间 的 关系 中 。 


很 少 有 人 需要 具备 编写 模型 的 能 力 ， 以 确保 模型 的 文档 组 织 或 语法 
古 正 确 的 。 房 屋 设计 在 设计 师 脑 海中 产生 创意 ， 青 绘制 为 蓝图 ， 以 便 在 
房屋 的 利益 相关 者 之 间 分 享 (不 同 的 人 需要 就 设计 达成 一 致 )。 请 注意 ， 
模型 设计 师 和 模型 编写 者 的 角色 是 有 区 别 的 。 例 如 ， 绘 图 员 是 编写 模型 
的 专家 ， 但 他 们 通常 不 是 设计 师 。 


在 设计 房屋 时 ， 房 屋 设计 者 使 用 模型 来 作为 增强 推理 的 工具 ， 使 他 
能 够 设计 出 比 想象 与 记忆 中 的 设计 更 为 复杂 的 房屋 。 他 必须 协调 诸多 细 
节 ， 也 很 容易 犯错 。 设 计 期 间 ， 他 提出 的 问题 必须 得 到 回答 ， 例 
如 ,， “打开 的 门 会 挡住 储藏 柜 吗 ”， “卧室 需要 多 少 石 请 板 ”。 徘 大 脑 来 记 
住所 有 这 些 细 节 ， 束 可 能 会 出 错 。 厦 是 创建 一 个 模型 ， 束 可 以 减轻 记忆 
负担 ， 通 过 标准 的 表现 形式 使 错误 更 易于 检测 ， 并 能 预测 房子 该 怎样 才 
能 完成 。 运 用 模型 来 增强 推理 能 力 ， 不 同 于 只 是 理解 一 个 业已 呈现 出 来 
的 模型 ， 使 用 模型 是 为 了 帮助 更 好 地 设计 。 在 软件 设计 中 ， 经 验 丰 富 的 
设计 师 知 道 该 如 何 建 立 文 持 分 析 的 模型 ， 使 得 错误 能 够 浮 出 水 面 ， 并 发 
气 那 些 不 能 立即 呈现 出 来 的 事实 。 




















6.6 提问 在 前 ， 建 模 在 后 


Question first and model second 


模型 各 有 所 长 。 一 个 有 助 于 预测 啊 应 时 间 的 模型 ， 可 能 无 法 帮助 你 
发 现 安全 漏洞 。 因 而 ， 最 好 遵循 这 个 简单 的 规则 ;提问 在 前 ， 建 模 在 
后 ， 即 在 建 并 模型 之 前 ， 要 明确 自己 需要 模型 解决 哪些 问题 。 如 此 才能 
更 容易 选择 它 的 抽象 层次 ， 以 及 要 包含 的 细节 。 


在 所 有 规则 中 ， 本 条 规则 看 似 简单 明了 ， 却 很 容易 违背 。 倘 名 你 兽 
经 装修 过 目 己 的 住房 ， 可 能 听 说 过 关 似 的 规则 : 再 三 测量 ， 然 后 一 次 切 
分 。 我 多 次 违背 这 一 规则 ， 因 而 每 次 我 都 会 屏 住 呼吸 ， 念 叫 着 这 条 规 
则 。 我 深 为 赞同 该 规则 ， 这 是 我 的 一 位 老 友 告 诉 我 的 , “不 管 你 切 分 多 
少 次 ， 都 不 可 能 再 让 它 变 长 了 ! ” 


或 许 你 够 钼 运 ， 刚 刚 切 分 出 正确 的 长 上 度 ， 但 为 何不 在 切 分 前 再 测量 
一 次 呢 ?” 同 理 ， 你 可 能 很 幸运 地 建立 了 一 个 想 要 的 模型 ， 但 为 何不 首先 
确定 它 该 回答 什么 问题 ? 大 能 这 样 ， 模 型 一 定 能 帮助 你 。 














6.7 小 结 


Conclusion 


工程 师 使 用 模型 解决 大 型 或 复杂 的 问题 。 要 做 到 这 一 点 ， 就 需要 选 
择 交 互 图 (commuting diagram) 中 更 长 的 一 条 路 径 ， 创 建 问题 的 抽象 模 
型 ， 并 用 模型 解决 问题 ， 然 后 再 将 其 映射 到 真实 世界 。 抽 象 模型 提供 洞 
察 问题 本 质 及 解决 问题 的 能 力 ， 以 便于 更 好 地 工作 。 此 外 ， 模 型 能 够 为 
2 
雇 。 


一 个 模型 能 够 帮助 你 组 织 系统 的 事实 与 细节 。 正 如 你 看 到 的 网 站 示 
例 ， 构 建 网 站 的 两 种 不 同 技术 包含 了 完全 不 同 的 细节 。 一 个 简要 的 模型 
使 得 你 能 够 组 织 这 些 细节 ， 以 数据 存储 的 细节 为 例 ， 完 竟 是 层次 化 的 数 
据 存 储 ， 还 是 局 平 的 数据 存储 ， 取 决 于 这 两 种 技术 的 性 能 差异 。 


建 模 的 一 个 主要 要 丢 就 是 对 细节 进行 取舍 。 模 型 的 细节 太 多 ， 就 可 
能 掩盖 基本 问题 ， 阻 碍 你 对 问题 的 分 析 。 但 是 ， 必 须 意 识 到 ， 从 一 个 较 
小 的 模型 开始 进行 并 不 完善 的 推理 是 必要 的 ， 因 为 一 个 更 为 完整 的 模型 
往往 太 大 或 者 太 复 杂 ， 很 难 进行 分 析 。 


诸如 利益 相关 者 的 一 类 人 只 需要 理解 模型 。 例 如 ， 购 房 者 要 能 够 理 
解 设计 政 图 ， 方 能 作出 明知 的 购买 决策 。 绘 图 员 能 够 编写 出 语法 正确 的 
模型 。 但 是 ， 作 为 软件 开发 者 ， 你 的 目标 是 使 用 模型 来 增强 推理 能 力 。 
倘 大 你 从 来 没有 正规 地 学 过 数学 ， 虽 然 可 以 分 析 简 单 的 问题 ,但 只 有 通 
过 教育 灌输 对 数学 模型 的 理解 ， 你 才能 解决 更 为 复杂 的 问题 。 


无 论 何 时 建立 模型 ， 实 际 上 都 是 在 对 模型 的 创建 作出 取舍 ， 例 如 ， 
拥有 更 多 性 能 细 贡 的 模型 ， 或 者 忽略 安全 性 的 模型 。 选 择 一 个 恰当 模型 
的 唯一 方式 是 ， 事 先 明确 需要 模型 来 解决 什么 问题 。 否 则 ， 建 立 的 模型 
就 可 能 不 足 ， 也 可 能 过 于 腾 肿 。 一 个 推论 是 无 论 何 时 建立 模型 ， 痢 应 该 
慎重 地 选择 其 抽象 层次 。 











6.8 延伸 阅读 


Further reading 





使 用 模型 来 解决 问题 的 想法 是 所 有 工程 学 的 核心 。 本 书 使 用 交互 图 
来 强调 模型 的 想法 源 自 Mary Shaw (Shaw & Garlan, 1996)。 正 如 一 些 人 
对 于 亏 术 或 数学 具有 特别 的 天 赋 ， 建 立 架 构 模 型 的 难 易 程度 也 会 因 人 而 
异 。 根 据 在 传授 架构 技能 时 获得 的 经 验 ， 我 发 现 软件 开发 者 拥有 各 自 擅 
长 的 天 赋 (Fairbanks，2003)。 大 你 发 现 技 能 培训 或 技能 传递 的 内 容 涉及 
请 牢记 这 三 个 层次 : 理解 模型 、 编 写 模型 与 

曾 强 推 理 。 


第 7 章 
软件 架构 的 概念 模型 


Conceptual Model of Software 


Architecture 


在 本 书 的 序言 部 分 ， 我 们 介绍 了 一 则 关于 教练 与 新 手 观 看 同一 场 比 
赛 的 故事 。 他 们 观察 到 球场 上 发 生 的 一 切 完全 相同 ， 且 新 手 更 为 年 轻 而 
敏锐 ， 但 教练 却 能 更 好 地 理解 和 评价 这 场 比赛 。 作 为 一 名 软件 开 肥 者， 
目 然 布 望 能 像 教练 理解 比赛 那样 高 效 地 理解 与 评 佑 软件。 本章 及 后 续 章 
节 将 帮助 你 从 思想 上 建立 起 软件 架构 的 工作 方式 ， 只 有 如 此 ， 才 能 让 你 
更 好 地 理解 并 设计 软件 。 


然而 ， 使 用 模型 的 想法 常常 被 错误 地 与 对 软件 过 程 (例如 ， 瀑 布 过 
程 ) 的 选择 混为一谈 ， 并 且 还 被 烙 上 了 分 析 瘫 痪 的 印迹 。 本 书 并 不 主张 
在 项 目前 其 编写 大 量 术 型 ( 即 文档 )， 因 而 有 必 妆 厘清 一些 似是而非 的 主 
张 或 误解 。 


每 个 项 目 都 应 当 对 架构 进行 编 档 : 错误 。 要 进行 自助 游 ， 自 然 需 
要 在 之 前 制订 计划 ， 可 是 ， 你 会 为 每 日 早晚 的 上 下 班 制订 计划 吗 ? 模型 
确 乎 能 够 助 你 解决 问题 ， 降 低 风险 ， 然 而 ， 针 对 不 同 的 问题 ， 各 有 取舍 
之 道 ， 有 的 适用 于 模型 ， 有 的 则 可 直接 解决 。 


架构 文档 应 该 综合 全 面 : 错误 你 或 许 会 决定 编写 一 个 大 而 全 的 
架构 文档 ， 不 过 ， 这 仅 限 于 茶 些 场景 一 一 或 许 仅 为 了 与 人 交流 设计 。 大 
多 数 情 况 下 ， 只 需 对 与 风险 有 关 的 部 分 进行 建 模 ， 例 如 ,对 于 具有 可 伸 
缩 性 风险 的 项 目 ， 就 应 该 针对 可 伸缩 性 建立 专门 的 模型 。 























设计 总 是 先 于 编码 ; 错误 从 某 种 意义 上 讲 ， 这 是 对 的 ， 倘 车 你 
没有 想 清楚 到 底 该 创建 什么 ， 代 码 并 不 会 从 你 指 间 自 然 流 出 。 但 坚信 设 
计 ( 就 软件 过 程 而 言 ) 一 定 先 于 编码 ， 则 大 廖 不 然 。 事 实 上 ， 早 期 编码 能 
够 帮助 你 发 现 最 难 的 问题 。 


因此 ， 我 们 应 该 将 这 些 似是而非 的 想法 抛 诸 脑 后 。 使 用 软件 架构 模 
型 的 真正 原因 是 它们 可 以 帮助 我 们 像 教练 而 非 新 手 那 样 行事 。 右 还 未 达 
至 教练 的 水 平 ， 就 应 尽快 提高 。 标 准 的 架构 模型 代表 了 浓缩 的 知识 主 
体 ， 使 我 们 能 够 有 效 地 了 解 软件 架构 与 设计 。 之 后 ， 你 会 及 现 你 所 拥有 
的 标准 模型 能 够 将 你 的 思想 从 对 问题 的 关注 中 解放 出 来 ， 不 用 为 每 个 问 
题 创 造 一 个 新 模型 。 


概念 模型 加 速 学 习 ” 知 想 达到 教练 那样 的 高 效 ， 或 许 要 等 到 老 
了 ， 你 才能 积累 足够 的 经 验 。 所 有 软件 开发 者 最 终 都 能 从 架构 中 有 所 收 
获 ， 即 使 这 种 知识 的 搬 取 是 靠 着 一 种 间接 的 方式 ， 这 无 非 就 是 在 构建 系 
统 时 实践 ， 实 践 ， 再 实践 。 然 而 ， 这 种 方式 问题 多 多 。 首 先 ， 并 非 只 有 
年 长 的 软件 开发 者 才 最 有 效率 。 其 次 ， 这 种 方法 需要 耗费 数 十 年 光阴 。 
最 后 ， 每 个 人 通过 这 种 方式 对 染 构 的 理解 都 是 独一无二 的 ， 很 难 与 其 他 
人 交流 ， 反 之 亦 然 。 


考虑 另 一 种 方式 ， 这 种 方式 可 以 让 你 站 在 别人 的 肩膀 上 看 得 更 远 。 
或 许 我 们 仍 在 期 待 软件 工程 学 中 的 艾 蔷 殉 ' 牛 顿 (Isaac Newton)， 然 而 ， 
在 我 们 之 前 已 有 诸多 构建 了 软件 的 人 值得 学 习 。 他 们 不 仅 为 我 们 提供 了 
具体 可 见 的 编译 需 和 数据 库 ， 还 提供 了 一 整套 抽象 的 编程 思想 理论 。 一 
部 分 抽象 概念 已 经 植 根 于 编程 语言 中 一 一 函数 、 类 、 模 块 等 。 其 余 内 容 
则 包括 组 件 、 端 口 和 连接 器 。 


一 些 人 天 生 惊 才 绝 艳 ， 但 对 于 我 们 和 常人 而 言 却 非 如 此 ， 怎 样 站 在 前 
人 肩膀 上 才 更 为 有 效 ? 设想 一 下 ， 除 开 17 世 纪 最 顶尖 的 几 位 大 师 ， 你 或 
许 束 是 一 位 很 棒 的 数学 家 。 不 错 ， 数 学 大 师 需 要 天 赋 与 碧 练 ， 但 今日 的 
你 却 可 以 从 数 个 世纪 精炼 的 知识 中 获 蔓 。 在 读 完 高 中 时 ， 你 束 能 解决 几 
百年 前 需要 大 师 才 能 解决 的 数学 难题 。 由 此 上 溯 ，17 世 纪 的 数学 大 师 同 
样 从 之 前 发 明 的 按 位 计数 系统 与 零 的 概念 中 获 荔 。 因 此 ， 在 考 感 这 两 种 
方式 时 ， 需 要 明日 二 者 其 实 是 并 行 不 悖 的 : 学 习 前 人 精 炬 的 架构 知识 ， 
然后 实践 ， 实 践 ， 再 实践 。 


概念 模型 能 解放 思维 ”一 种 精炼 的 理解 方式 可 以 采用 概念 模型 的 
形式 。 教 练 的 概念 模型 包括 攻防 战略 、 位 置 和 成 术 。 当 观察 到 球员 在 球 















































场 上 运动 时 ， 他 会 根据 他 的 概念 模型 对 观察 到 的 内 容 进 行 分 类 。 他 看 到 
的 球员 动作 不 仅仅 是 比赛 的 组 成 元 素 ， 还 是 战略 的 一 部 分 。 由 于 概念 模 
型 有 限 ， 新 手 观 察 到 的 内 容 则 少 之 又 少 。 


概念 模型 加 速 了 诸多 领域 的 进程 。 如 果 你 曾经 学 习 过 物理 ， 即 使 学 
过 的 大 部 分 方程 已 经 忘却 ， 仍 然 能 理解 物体 的 作用 力 。 物 理 课程 则 在 灌 
输 概念 模型 。 同 样 ， 倘 硅 你 曾经 研究 过 设计 模式 ， 就 会 不 由 自主 地 在 程 
序 中 辨别 遇 到 的 模式 。 


概念 模型 因 其 能 快速 识别 ， 并 保持 一 致 ， 从 而 节省 时 间 ， 增 强 分 析 
能 力 。Alfred Whitehead 说 道 : “要 大 脑 脱 离 所 有 不 必要 的 工作 ， 则 一 个 
好 的 概念 束 能 免 其 役 ， 专 注 于 更 为 高 深 的 问题 ， 从 而 有 效 提升 思维 能 
力 。”(Whitehead, 1911) 这 同样 适用 于 概念 模型 。 正 如 序言 所 述 ，Alan 
Kay 看 到 “一 个 视图 价值 80 点 智商 ”， 他 认为 我 们 之 所 以 优 于 罗马 时 代 的 
工程 师 ， 缘 因 我 们 有 更 佳 的 问题 表现 方式 (Kay，1989)。 


架构 模型 的 基本 要 素 与 搁 术 是 共通 的 ， 即 使 不 同 的 作者 强调 不 同 的 
方面 。 例 如 ， 软 件 工程 研究 所 (SEJT) 强 调 质 量 属 性 建 模 技 术 (Bass， 
Clements & Kazman，2003; Clements et al.，2010)。 统 一 建 模 语 言 (UML) 
阵营 强调 功能 建 模 的 技术 (D'Souza & Wills，1998; Cheesman & 
Daniels，2000)。 本 书 的 概念 模型 则 二 者 兼 而 有 之 。 


章节 目标 和 组 织 形 式 “本 书 这 部 分 内 容 的 目标 是 为 你 提供 软件 架 
构 的 概念 模型 ， 它 使 你 能 够 快速 地 理解 软件 ， 分 析 软 件 的 设计 。 概 念 模 
型 包括 一 个 抽象 集 、 一 套 组 织 模型 的 标准 方式 及 专门 的 技能 。 没 有 天 赋 
与 实践 ， 你 不 可 能 无 所 不 精 ， 然 而 ， 如 果 建 立 一 个 思维 上 的 概念 模型 ， 
则 能 够 事半功倍 。 


本 童 展 现 了 如 何 将 架构 划分 为 三 个 主要 模型 ， 领域 模型 、 设 计 模 型 
与 代码 模型 。 本 章 将 使 用 指定 (designation) 与 细 化 (refinement) 关 系 来 描 
述 这 些 模型 。 对 于 每 个 模型 ， 都 使 用 视 网 来 展现 细节 。 后 续 的 三 章 将 更 
为 详细 地 讨论 领域 模型 、 设 计 模 型 和 代码 模型 。 由 始 至 终 ， 我 们 给 出 了 
一 个 名 为 Yinzer 的 示例 网 站 。Yinzer 是 一 个 倡 语 ， 用 于 形容 来 自 匹 效 
堡 ， 家 住 卡 内 基 : 梅 隆 大 学 的 人 。 它 的 词根 是 匹兹堡 方言 中 的 yinz， 相 当 
于 y"all( 你 们 大 家 ) 的 含义 。 


Yinzer 为 会 员 提 供 匹 效 堡 地 区 的 在 线 业 务 社 交 网 络 及 招聘 广告 服 
务 。 由 于 业务 往来 ， 会 员 们 可 以 相互 联系 、 发 布 招 聘 广 告 、 推 荐 工作 ， 




















并 能 接收 关于 匹配 工作 的 邮件 通知 。 


接 下 来 的 章节 ， 将 全 面 介绍 其 他 的 建 模 细节 ， 并 给 出 如 何 有 效 运用 
模型 的 建议 。 





7.1 规范 化 模型 结构 


Canonical model structure 


一 旦 开始 建立 模型 ， 就 事 无 巨细 都 需要 跟 路 。 奏 看 Yinzer 系 统 的 
UML 类 图 ， 它 显示 招聘 广告 (job advertisement) 与 公司 (company) 之 间 相 
互 关 联 ， 你 需要 了 解 它 完 竟 意味 独 什 么 : 这些 对 象 是 来 自 真实 世界 ， 还 
是 来 自 你 的 设计 ， 抑 或 来 自 数据 库 结 构 ? 你 需要 一 种 组 织 形式 对 这 些 内 
容 进 行 归 类 ， 并 放 到 正确 的 位 置 ， 使 得 整体 结构 更 为 清晰 ， 言 之 有 物 。 


这 里 展现 的 规范 化 模型 结构 (canonical model structure) 提 供 了 一 种 标 
准 组 织 形式 ， 将 发 现 的 事实 情况 与 建立 的 模型 天 联 起 来 。 或 许 不 能 一 以 
贯 之 地 构建 模型 ， 使 其 履 善 整个 规范 化 模型 结构 ， 但 随 着 时 间 的 推移 ， 
大 多 数 项 目 建立 的 模型 内 容 将 遵循 规范 化 结构 。 














7.1.1 概述 


Overview 





规范 化 模型 结构 的 本 质 很 简单 ， 它 的 模型 范围 从 抽象 到 具体 ， 使 用 
的 视图 会 深入 每 个 模型 的 细节 中 。 


存在 三 个 主要 模型 : 领域 模型 、 设 计 模 型 和 代码 模型 ， 如 图 7.1 所 
示 。 规 范 化 模型 结构 的 项 部 是 抽象 层次 最 高 的 模型 (领域 )， 底 部 的 模型 
则 最 为 具体 (代码 )。 指 定 (designatiom) 关 系 与 细 化 (refinemenb) 关 系 能 够 确 
保 模 型 的 一 致 性 ， 又 使 得 它们 能 够 区 分 不 同 的 抽象 层次 。 


这 三 个 主要 模型 的 每 种 模型 (领域 模型 、 设 计 模型 和 代码 模型 ) 都 像 














数据 库 那 样 ， 综 合 全 面 ， 却 过 于 庞大 ， 且 细节 烦琐 ， 以 至 于 无 法 直接 处 
理 它 们 (更 多 介绍 参见 7.4 节 )。 视 图 允许 我 们 仅 选 择 模型 细节 中 的 一 个 子 
集 。 例 如 ， 可 以 选择 仅 包 含 单个 组 件 或 者 模块 依赖 关系 的 细节 内 容 。 事 
实 上 ， 在 此 之 前 ， 你 业已 使 用 了 视图 而 不 自 知 ， 例 如 ， 数 据 字 典 或 系统 
上 下 文 图 (system context diagram)。 视 图 允许 我 们 将 这 些 列表 和 图 表 与 规 
和 在 规范 化 的 结构 中 ， 模 型 的 组 织 有 助 于 分 类 与 
简化 。 


规范 化 模型 结构 将 各 种 不 同 的 事实 分 配 到 不 同 的 模型 中 。 关 于 领 
域 、 设 计 和 代码 的 事实 会 放 到 各 上 自 对 应 的 模型 中 。 在 面 对 领 域 事实 ， 
如 * 计 费 周 期 为 30 天 ”， 设 计 事实 ， 如 “字体 资源 必须 始终 采用 明确 分 
配 ”， 或 实现 事实 ， 如 “顾客 地 址 存储 为 varchar(80) 字 段 ? 时 ， 轻 而 易 举 束 
能 够 将 这 些 细 市 排 定 顺序 ， 放 到 已 有 的 思维 模型 中 。 


规范 化 模型 结构 缩小 了 每 个 问题 的 规模 。 当 你 想 要 分 析 一 个 领域 问 
题 时 ， 不 会 被 代码 细节 分 散 注意 力 ， 反 之 亦 然 ， 这 使 得 分 析 变 得 更 加 容 
易 。 

















在 将 注意 力 转向 模型 之 间 的 关系 前 ， 首 先 看 看 何 为 领域 模型 、 设 计 
模型 和 代码 模型 。 


7.2 领域 模型 、 设 计 模 型 和 代码 模型 


Domain, design, and code models 


领域 模型 描述 了 领域 中 不 变 的 事实 ， 设 计 模型 描述 了 所 要 构建 的 系 
统 ; 而 代码 模型 则 描述 了 系统 的 源 代 码 。 如 果 某 些 内 容 为 “ 确 然 正确 
Gust true)”， 束 可 能 将 其 放 入 领域 模型 中 ;， 倘 奉 事 关 设计 决策 或 设计 机 
制 ， 束 可 能 将 其 划 到 设计 模型 中 ;知事 关 编 程 语言 的 编写 ， 叉 或 者 是 处 
于 相同 抽象 层次 的 模型 ， 则 应 将 其 归属 于 代码 模型 。 图 7.1 通 过 图 形 方 
式 展现 了 这 三 种 模型 ， 并 总 结 了 每 个 模型 的 内 容 。 


领域 模型 ”领域 模型 表达 了 与 系统 相关 的 现实 世界 的 不 变 事实 。 
就 Yinzer 系 统 而 言 ， 这 些 相 关 事 实 包括 如 广告 (Ads) 和 联系 方式 (Contacts) 
等 重要 类 型 的 定义 、 类 型 之 间 的 关系 ， 以 及 描述 类 型 与 天 系 如 何 因 时 而 
变 的 行为 。 通 常 ， 无 法 控制 领域 模型 例如， 无 法 决定 一 周 只 能 拥有 6 
天 ， 或 者 要 求 每 周 都 举行 生日 宴会 。 


设计 模型 ”相反 ， 设 计 模 型 主要 是 在 设计 者 控制 下 。 需 要 构建 的 
系统 不 仅 会 显示 在 领域 模型 中 ， 还 会 在 设计 模型 中 出 现 。 设 计 模型 是 设 
计 承 诡 的 一 部 分 。 这 就 是 说 ， 可 以 推 运 实现 那些 未 曾 决策 而 又 事 关 设计 
的 茶 些 细节 (通常 处 于 更 低层 次 )， 和 直到 获得 代码 模型 。 


设计 模型 由 递归 舱 套 的 边界 模型 和 内 部 模型 组 成 。 边 界 模型 与 内 部 
模型 描述 了 相同 的 内 容 (就 像 组 件 或 模块 )， 但 边界 模型 只 涉及 公共 的 可 
见 接口 ， 而 内 部 模型 还 介绍 了 内 部 设计 。 


代码 模型 ”代码 模型 既是 系统 的 源 代码 实现 ， 又 相当 于 一 个 模 
型 。 它 可 以 是 实际 的 Java 代 人 码 ， 或 通过 运行 工具 将 代码 转换 为 UML 的 结 
果 ， 关 键 还 在 于 它 包含 了 完整 的 对 设计 的 承诺 。 











_ |。 领域 的 不 变 事实 N | 已 模型 
。 不 在 控制 范围 内 关系 


。 引 入 待 构建 的 系统 








。 部 分 对 设计 的 承诺 
递归 媒 套 的 边界 模型 与 内 部 模型 








。 对 接口 的 承诺 
。 单 一 的 顶层 边界 模型 

















“主要 是 细 化 ， 也 有 一 些 例外 





《 细 化 》 4 
ER 区: ES 
mm | [本 对 1 对 应 到 代码 元 素 (例如 类 和 方法 
0 “完整 的 对 设计 的 承诺 ] 





图 7.1 规范 化 模型 结构 包含 了 领域 模型 、 设 计 模 型 与 代码 模型 。 设 计 
模型 包含 一 个 顶层 的 边界 模型 及 递归 诅 套 的 内 部 模型 


设计 模型 往往 会 包 略 对 低 风 险 部 分 的 描述 ， 只 要 开发 者 理解 了 整个 
设计 和 架构 ， 设 计 束 是 充分 的 。 然 而 ， 设 计 模型 对 设计 的 承 访 是 不 完整 
的 ， 代 码 模型 则 不 然 ， 至 少 它 对 设计 的 承诺 完整 到 足以 在 机 器 上 运行 。 


7.3 指定 与 细 化 天 系 


Designation and refinement relationships 





党 上 ， 你 会 思考 领域 模型 与 设计 模型 之 间 、 设 计 模 型 与 代码 模型 
之 间 的 关系 。 由 于 本 章 试图 分 解 模 型 ， 然 后 再 将 它们 关联 起 来 ， 因 而 ， 
仔细 分 析 它 们 之 间 的 关系 ， 可 以 帮助 你 彻 怕 地 理解 这 些 模型 。 


指定 ”指定 关系 使 得 我 们 了 解 到 ， 在 不 同 模 型 中 ， 相 似 元 素 互 为 
对 应 关系 。 以 Yinzer 为 例 ， 领 域 模型 讲述 领域 的 事实 ， 如 人 们 创建 一 个 
社交 网 络 、 公 司 发 布 广告 。 使 用 指定 关系 ， 这 些 事实 就 会 延续 到 设计 模 
型 中 ， 如 图 7.2 所 示 。 





社交 网 络 或 招聘 | 


“工作 (Job) 与 联系 方式 (contact) 概 念 站 





广告 领域 模型 
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图 7. 2 ”指定 关系 ， 确 保 从 领域 中 选择 的 类 型 与 设计 的 数据 结构 相对 应 


设计 模型 总 会 出 现 一 些 偏差 ， 却 不 应 该 违背 领域 的 事实 。 指 定 关 系 
表明 领域 中 选择 的 类 型 必须 与 设计 模型 中 的 类 型 及 数据 结构 相对 应 。 未 
经 指定 的 元 系 是 没有 约束 的 。 








然而 ， 在 实践 中 ， 指 定 关 系 却 很 少 被 明确 记录 ， 它 会 是 一 个 映射 ， 
该 映射 定义 了 领域 元 素 (例如 ，Advertisement 和 Job 类 型 ) 与 设计 元 素 ( 例 
如 ，Advertisement 和 Job 类 型 与 数据 结构 ) 之 间 的 对 应 关系 。 


令 人 恢 讶 的 是 ， 设 计 很 少 能 做 到 百 分 百 地 与 领域 达成 一 致 ， 因 为 系 
统 通 常会 使 用 一 个 简化 或 受 限 版 本 的 领域 类 型 。 例 如 ， 系 统 无 法 识别 一 
个 人 在 两 个 不 同 的 邮件 地 址 中 阅读 邮件 的 情况 ， 它 会 认为 他 们 其 实 是 不 
同 的 两 个 人 。 又 或 者 ， 系 统 可 能 会 对 领域 类 型 施加 限制 ， 如 限制 一 个 人 
在 系统 中 可 以 拥有 的 联系 人 数量 。 一 旦 这 种 与 领域 的 一 致 性 被 破坏 ， 错 
误 往 往 会 接 中 而 来 。 关 于 指定 关系 的 详细 内 容 会 在 13.6 节 中 介绍 。 


细 化 ” 细 化 是 相同 事物 的 模型 在 低层 细节 与 高 层 细 节 之 间 的 关 
系 。 它 可 以 将 内 部 模型 和 边界 模型 关联 起 来 ， 因 为 这 两 种 模型 表现 了 相 
同 的 内 容 ， 但 在 公开 的 细节 方面 存在 变化 。 细 化 的 用 处 在 于 它 可 以 将 你 
的 设计 分 解 为 更 小 的 块 。 或 许 ，Yinzer 系 统 就 由 客户 端 和 服务 端 组 成 ， 
而 服务 端 又 由 多 个 更 小 的 部 分 组 成 。 细 化 可 用 于 将 部 分 组 成 整体 ， 反 之 
亦 然 。 细 化 的 机 制 将 在 13.7 市 进行 深入 讨论 。 


细 化 还 可 以 关联 设计 模型 与 代码 模型 ， 不过， 这 种 关联 并 不 明确 。 
设计 模型 中 的 结构 元 素 可 以 整齐 地 映射 到 代码 模型 的 结构 元 素 。 例 如 ， 
设计 模型 中 的 模块 映射 到 代码 中 的 包 ， 组 件 映射 到 代码 中 的 类 。 


然而 ， 正 如 图 7.3 所 示 ， 设 计 模 型 的 其 他 部 分 在 代码 模型 中 是 没有 
的 : 变量、 约束 和 架构 风格 。 基 本 上 ， 没 有 主流 编程 语言 可 以 直接 表达 
设计 模型 中 的 约束 。 代 码 需 要 遵守 这 些 约束 ， 如 “所 有 的 网 络 请 求 必 须 
在 一 秒 内 完成 ”或 “坚持 管道 -过 滤器 风格 "， 但 却 无 法 直接 体现 。 设 计 模 
型 和 代码 模型 之 间 的 差距 将 在 第 10.1 市 展开 更 深入 的 讨论 。 






































Yinzer 





Da ee 型 
设计 模型 | Job 和 Contact 类 型 


。 细 化 : 细 化 的 结构 元 素 (例如 类 型 、 模 块 、 组 件 ) 
一 一 一 一 一 但是， 变量 、 约 束 和 架构 风格 不 能 直接 在 主 
流 编程 语言 中 表示 


Yi 
Pa | 一 一 。Job 和 Contact 类 . 刻 模 开 
> 


图 7. 3 ” 细 化 关系 ， 确 保 领域 中 选择 的 类 型 与 设计 模型 中 的 类 型 或 数据 
结构 相对 应 。 需 要 明确 ， 设 计 模型 中 的 一 些 元 素 ( 变 量 、 约 束 、 风 格 ) 无 
法 直接 展现 在 编程 语言 
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7.4 主 模 型 的 视图 


Views of a master model 





你 在 脑海 中 可 以 理解 许多 系统 工作 的 方式 ， 并 记 住 描述 这 些 系统 的 
模型 ， 例 如 ， 你 的 左 邻 右 舍 ， 又 或 者 如 何 操持 家 务 。 有 时 ， 你 会 勺 男 出 
这 些 模型 的 轮廓 ， 例 如 ， 给 朋友 绘制 一 幅 如 何 到 达 那 家 美味 餐厅 的 路 线 
图 ， 或 者 写 下 要 购买 的 杂货 清单 。 这 些 轮廓 与 脑海 中 记忆 的 整体 模型 是 
一 致 的 。 例 如 ， 你 完全 可 以 为 你 的 朋友 画 出 一 幅 完 整 的 地 图 ， 但 是 ， 其 
实 只 要 男 出 的 地 图 能 够 指引 他 到 达 目 的 地 ， 惑 可 以 认为 它 是 准确 的 。 你 
的 杂货 清单 则 展现 出 饮食 计划 和 冰箱 中 食品 之 间 的 差异 。 


领域 模型 、 设 计 模 型 和 代码 模型 就 是 像 这 样 的 综合 模型 。 它 们 充 笑 
了 大 量 细节 ， 至 少 从 理论 上 讲 ， 它 们 包含 了 你 所 了 解 的 关于 这 些 主题 的 
所 有 内 容 。 要 写 下 所 有 这 些 细节 很 困难 ， 也 不 可 能 ， 甚 至 想 要 在 脑海 中 
清晰 地 记 住 它们 也 很 困难 。 因 此 ， 如 果 你 要 使 用 一 个 模型 来 分 析 安 全 
性 、 可 伸缩 性 或 其 他 任何 原因 ， 都 需要 对 细节 进行 第 选 ， 让 你 可 以 清楚 
地 看 到 相关 的 因素 。 这 正 是 视图 可 以 做 到 的 。 


定义 ”一 个 视图 ， 也 被 称 为 投影 (projection)， 显 示 了 定义 的 模型 细 
节 子 集 ， 同 时 还 可 能 包含 细节 的 转换 。 领 域 模型 、 设 计 模 型 和 代码 模型 
都 有 诸多 标准 视图 。 领 域 模 型 的 视图 包括 类 型 列表 、 类 型 关系 列表 ， 以 
及 展现 类 型 与 关系 随时 间 发 生变 化 的 场景 ( 见 图 7.4)。 设 计 视 图 包括 系统 
上 下 文 图 和 部 署 图 。 只 要 适用 ， 你 也 可 以 发 明 新 的 视图 。 
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图 7.4 ”领域 模型 作为 主 模 型 ,包含 所 有 细 市 。 视 图 显示 从 主 模 型 挑选 
出 来 的 细 市 。 因 为 它们 是 相同 主 模型 的 所 有 视图 ， 所 有 的 这 些 视图 彼此 
一 致 


Philippe Kruchten 关 于 架构 4+1 视 图 的 论文 表明 ， 使 用 一 个 单一 图 表 
来 展现 架构 与 设计 的 所 有 内 容 ， 是 不 切实 际 的 Kruchten, 1995)。 他 解释 
说 ， 你 需要 不 同 的 架构 视图 ， 因 为 每 个 视图 都 有 它 目 己 的 抽象 、 标 记 、 
关注 点 、 利 益 相关 者 和 模式 。 每 个 视图 都 可 以 使 用 适合 的 标记 ， 专 注 于 
单独 的 关注 点 ， 使 其 更 容易 理解 。 这 些 视 图 汇聚 在 一 起 ， 束 能 组 成 一 个 
完整 的 架构 模型 ， 且 每 个 视图 都 显示 了 完整 模型 的 细 市 子 集 。 


视图 一 致 性 ”你 创建 的 领域 、 设 计 和 代码 模型 中 的 每 个 视图 (或 者 
图 表 ) 显 示 了 该 模型 的 唯一 视角 ， 并 对 细节 进行 公开 与 隐藏 。 这 些 图 表 
并 非 像 橱柜 中 的 抽 导 那样， 是 从 模型 中 分 离 出 去 的 部 分 。 相 反 ， 它 们 是 
模型 的 准确 投影 ， 且 这 些 视 图 相互 之 间 应 保持 一 致 。 因 而 ， 倘 若 模型 发 
生变 化 ， 视 图 也 会 随 之 改变 。 住 房 的 设计 蓝图 就 是 住房 (或 住房 的 设计 ) 
的 视图 ， 你 自然 期 望 它 们 彼此 保持 一 致 。 


例如 ， 假 设 你 拥有 领域 模型 的 两 个 视图 : 社交 网 络 和 招聘 广告 领域 
的 一 个 类 型 列表 (如 广告 、 工 作 、 联 系 方式 )， 以 及 描述 它们 的 一 个 场景 
(故事 )。 我 们 在 后 面 会 介绍 场景 的 细节 ， 现 在 可 以 将 其 看 做 是 一 个 故 
事 ， 讲 述 了 领域 类 型 如 何在 时 序 上 进行 交互 。 倘 大 要 修改 该 场景 ， 使 其 
引用 一 个 新 的 领域 类 型 ， 如 拒绝 加 入 联系 人 网 络 邀 请 ， 那 么 ， 你 会 希望 
在 定义 的 类 型 中 看 到 该 类 型 。 如 果 不 存在 ， 领 域 模 型 就 有 错误 。 


























主 模型 ”在 概念 上 ， 领 域 模型 、 设 计 模型 和 代码 模型 都 是 一 个 单 
独 的 主 模型 。 你 绘制 的 每 个 视图 都 必须 与 主 模型 保持 一 致 。 思 考 这 样 一 
种 情况 : 当 修改 场景 使 它 适 应 一 个 新 的 类 型 时 ， 对 主 模 型 的 理解 也 需要 
随 之 作出 改变 。 由 于 所 有 视图 省 来 自主 模型 ， 因 而 ， 视 图 应 该 要 反映 最 
新 的 认识 。 如 果 不 考 上 处 实用 性 ， 建 立 的 所 有 图 表 在 任何 时 间 都 应 保持 一 
致 ， 因 为 在 你 心中 ， 这 是 了 解 领域 模型 工作 的 方式 。 但 实际 上 ， 建 立 的 
模型 仍然 会 出 现 不 一 致 的 情形 ， 需 要 努力 消除 这 些 错误 。 


耕 要 加 强 对 一 致 而 统一 模型 的 认识 ， 则 假想 一 个 编程 环境 或 许 会 有 
所 助 普 。 该 编程 环境 中 的 所 有 元 素 都 被 组 合 在 一 起 ， 并 且 还 对 类型 进行 
了 检查 。 在 这 种 编程 环境 中 ， 一 个 场景 想 有 要 满足 一 个 类 型 ， 但 该 类 型 却 
在 主 模 型 中 未 曾 定 义 ， 此 时 ， 就 会 产生 类 型 检查 错误 。 


如 此 正式 地 讨论 视图 ， 听 起 来 似乎 很 难 ， 但 在 现实 中 ， 人 们 却 可 以 
轻而易举 地 使 用 它们 。 例 如 ， 可 以 想象 你 的 书柜 ， 想 象 它 只 放 了 红色 封 
面 的 书 ， 或 者 想象 这 些 书 正面 彰 上 放 着 ， 可 以 看 到 红色 的 封面 ， 却 看 不 
到 书 将 。 每 一 种 设想 都 是 书柜 主 模型 的 一 种 视图 。 注 意 ， 尽 管 你 从 未 写 
下 书柜 的 模型 ， 但 在 脑海 中 却 可 以 巧妙 地 处 理 这 个 模型 。 软 件 开 发 的 一 
A 
司 的 主 模型 。 


主 模型 的 范例 ” 主 模型 是 一 个 有 用 的 概念 ， 因 为 它们 能 阐释 视图 
完 竟 适用 于 什么 ， 但 关于 主 模 型 究竟 该 代表 什么 ， 却 没有 一 致意 见 。 主 
模型 的 最 简单 例子 是 一 个 已 经 存在 的 系统 。 你 能 为 已 有 系统 创建 多 个 视 
图 。 考 虑 将 邻里 关系 当做 已 有 系统 的 一 个 范例 。 你 并 不 具备 一 个 绘制 出 
来 的 完整 的 邻里 关系 模型 ， 但 却 拥 有 邻里 关系 。 可 以 通过 了 解 邻里 天 
系 ， 来 检测 邻里 关系 视图 是 否 与 主 模型 保持 一 致 。 


主 模型 的 妃 一 个 范例 是 一 个 将 要 构建 的 系统 。 与 邻里 天 系 不 同 ， 这 
个 系统 还 不 存在 ， 因 而 要 构建 它 的 视图 并 确保 视图 的 一 致 性 ， 虎 有 些 束 
手 。 但 不 论 怎样 ， 事 情 正在 被 解决 束 好 。 你 可 能 独 手 对 房子 进行 翻新 ， 
却 没 有 绘制 任何 明确 的 模型 ， 但 主 模 型 必须 以 某 种 形式 存在 于 你 的 脑海 
中 。 该 模型 包括 动作 何 时 发 生 (例如 ， 拆 迁 发 生 在 粉刷 之 前 ) 及 成 本 佑 算 
的 细 市 。 这 个 存在 于 脑海 中 的 模型 可 能 并 不 完整 ， 因 而 它 的 视图 必然 也 


古 不 完整 的 。 


这 里 有 一 些 软件 系统 主 模 型 的 具体 案例 。 主 模型 可 能 是 之 前 构建 的 
系统 ， 或 是 计划 要 构建 的 系统 ， 抑 或 二 者 羔 而 有 之 ， 如 计划 对 已 有 系统 
























































增加 功能 。 或 者 更 复杂 ， 例 如 ， 期 望 的 系统 模型 会 随 着 时 间 的 推移 ， 每 
隔 一 段 时 间 发 生变 化 。 


尺寸 限制 和 集中 注意 力 ”在 建 模 中 使 用 视图 可 以 限制 图 表 的 矿 
寸 ， 并 集中 注意 力 。 试 想 ， 倘 大 要 在 同一 图 表 中 显示 所 有 的 类 型 、 定 义 
和 行为 ， 则 一 个 中 等 规模 的 领域 模型 都 可 能 变 得 难以 理解 。 你 可 能 会 看 
到 一 幅 巳 大 的 企业 数据 库 样 式 图 被 打印 出 来 ， 贴 在 墙 上 ; 人 们 在 使 用 它 
时 ， 会 将 手指 放 在 茶 个 位 置 ， 再 沿 着 线条 指 疝 图 表 的 男 外 部 分 。 视 图 可 
以 避免 这 种 情况 。 











7.5 组 织 模型 的 其 他 方式 


Other ways to organize models 


本 章 的 规范 化 模型 结构 包括 领域 模型 、 设 计 模型 和 代码 模型 。 模 型 
的 这 个 基本 组 织 方式 具有 悠久 的 历史 ， 在 Syntropy 软 件 开发 过 程 中 惑 可 
以 见 到 (Cook & Daniels，1994)， 实 则 它 的 历史 还 可 以 退 亢 到 更 远 。 


其 他 作者 也 提出 了 类 似 的 模型 结构 ， 虽 然 在 组 织 和 命名 上 存在 一 些 
兰 异 ， 但 核心 却 是 相似 的 。 只 需 稍 作 分 析 ， 就 可 以 识别 出 领域 模型 、 设 
计 模 型 (边界 模型 和 内 部 模型 ) 和 代码 模型 。 表 7.1 总 结 了 本 书 的 模型 名 称 
与 其 他 方法 给 出 的 模型 之 间 的 对 应 关系 。 


不 同 作者 给 出 的 内 容 大 同 小 异 。 这 其 中 ， 需 求 的 概念 是 不 相 一 致 
的 ， 因 为 它 对 于 不 同 的 人 ， 意 味 独 不 同 的 含义 。 需 求 模型 可 以 与 业务 模 
型 、 领 域 模型 、 边 界 模型 或 内 部 模型 重合 。 








7.6 业务 建 模 


Business modeling 


本 书 的 规范 化 模型 结构 没有 包含 业务 模型 。 业 务 模 型 描述 了 一 个 企 
业 或 组 织 要 做 什么 ， 以 及 为 何 要 这 样 做 。 相 同 领域 的 不 同 企业 存在 不 同 
的 策略 、 能 力 、 组 织 、 流 程 和 目标 ， 从 而 具有 不 同 的 业务 模型 。 


领域 建 模 与 业务 建 模 相关 ， 它 不 仅 包含 了 描述 的 事实 ， 还 包括 组 织 
必须 作出 的 决定 和 目标 ， 在 茶 些 情况 下 ， 还 包括 是 谁 决 定 组 织 要 做 什 
么 ， 以 及 应 遵循 的 流程 。 某 些 流 程 可 部 分 或 完全 由 软件 自动 完成 。 软 件 
完 竟 该 构建 还 是 该 购买 ， 会 影响 到 组 织 的 决策 与 目标 。 


为 何 本 书 仪 包括 领域 模型 ， 而 没有 业务 模型 ? 之 所 以 包括 领域 模 
型 ， 是 因为 对 领域 模型 的 误解 是 IT 项 目 失败 的 常见 原因 。 对 业务 流程 的 
误解 也 可 能 导致 失败 ， 但 很 少 出 现 工程 方面 的 失败 。 


表 7.1 总 结 不 同 作者 提出 的 模型 ， 以 及 如 何 与 本 书 提 到 的 业务 模型 、 
领域 模型 、 设 计 模 型 (边界 模型 和 内 部 模型 ) 和 代码 模型 对 应 








设计 模型 代码 模型 
边 珊 模 型 内 部 模型 
Bosch || 系统 环境 组 件 设计 代码 
Cheesman & Daniels 类 型 规格 组 件 架构 代码 


领域 模型 





却 


D'Souza (MAPp) 业务 架构 领域 全 白金 代码 


Jackson 领域 + 机 器 机 器 
RUP 业务 建 模 | 业务 建 模 分 析 & 设 计 | ”代码 
要 素 





尘 
字 
型 


7.7 UML 的 用 法 


Use of UML 


本 书 使 用 了 统一 建 模 语 言 (UML) 提 供 的 标记 ， 因 为 它 极 为 常见 ， 且 
在 UML?2.0 中 增加 了 架构 标记 ， 使 它 更 像 古 一 门 可 视 化 的 具有 特殊 目的 
的 架构 语言 。 本 书 在 茶 些 方面 并 未 严格 遵循 UML 的 标准 。 这 些 偏离 
UML 的 内 容 部 是 无 意 的 。 


在 UML 中 ， 连 接 器 可 以 是 实 线 或 球 帘 形 (ball-and-socket) 的 样式 。 
二 者 的 区 别 在 于 表现 类 型 的 构造 型 (stereotypes) 不 同 。 本 书 的 连接 器 
使 用 了 多 种 线条 格式 来 表示 ， 这 是 一 种 更 紧凑 的 表达 类 型 的 方式 ， 使 其 
显得 不 那么 凌乱 。 


在 UML 中 ， 端 口 的 类 型 用 附近 的 文本 标签 来 显示 。 本 书 采 用 了 这 种 
风格 ， 但 有 时 它 会 使 图 变 得 混乱 ， 在 这 种 情况 下 ， 端 口 用 阴影 来 表现 ， 
并 定义 在 图 示 (legend) 中 。 并 非 所 有 的 UML 工 具 都 支持 带 有 阴影 或 颜色 
的 端口 。 


7.8 小 结 


Conclusion 


一 旦 开始 构建 系统 模型 ， 就 会 认识 到 理解 和 追踪 大 量 细小 的 模型 是 
非常 困难 的 ， 然 而 ， 构 建 一 个 单独 的 巨大 模型 却 又 不 切实 际 。 本 章 提 出 
的 策略 是 构建 一 个 符合 规范 化 模型 结构 的 细小 模型 。 如 果 理 解 了 规范 化 
结构 ， 就 能 理解 每 个 模型 适合 的 位 置 。 


第 一 个 重要 观念 是 使 用 指定 和 细 化 来 建立 不 同 抽象 的 模型 。 主 模型 
为 领域 模型 、 设 计 模 型 和 代码 模型 ， 它 们 履 盖 了 从 抽象 到 具体 的 范围 。 
第 二 个 重要 观念 是 使 用 视图 来 放大 模型 的 细节 。 由 于 视图 是 一 个 单独 主 
模型 的 所 有 投影 ， 因 而 它们 的 细节 都 是 一 致 的 (或 将 是 一 致 的 )。 为 了 分 
层 地 藤 套 设计 模型 ， 需 要 使 用 细 化 来 关联 边界 模型 与 内 部 模型 。 


教练 的 所 见 所 得 要 多 于 新 手 ， 并 不 是 因为 他 们 的 眼睛 更 犀利 ， 而 是 
因为 他 们 掌握 了 概念 模型 ， 这 个 模型 能 帮助 他 们 对 观察 到 的 内 容 进 行 分 
类 。 本 章 详细 介绍 了 整个 规范 化 模型 结构 ， 但 并 没有 给 予 警 示 。 在 实践 
中 ， 很 少 会 创建 每 一 个 可 能 的 模型 与 视图 。 一 旦 深入 理解 了 这 些 观念 ， 
就 能 了 解 给 定 的 细节 、 图 表 与 模型 客 竟 适用 何 处 。 如 第 4 章 的 案例 分 析 
与 第 3 间 的 风险 驱动 模型 所 示 ， 订 循 风险 驱动 的 方法 进行 架构 将 促使 你 
构建 模型 的 子 集 ， 从 而 降低 业已 识别 出 来 的 风险 。 本 章 及 后 续 章 市 提供 
了 详细 的 说 明 ， 帮 助 你 深入 理解 模型 ， 从 而 更 好 地 构建 软件 ， 而 不 是 引 
导 你 步 入 分 析 瘫 痪 。 





























7.9 延伸 阅读 


Further reading 


本 书 介绍 的 架构 建 模 方 法 融合 了 众 家 学 说 ， 主 要 受到 三 方面 的 影 
啊 。 首 先是 D'Souza 与 Wills(1998) 及 Cheesman 与 Daniels (2000) 在 UML 中 
进行 组 件 建 模 的 工作 ， 主 要 关注 于 功能 的 建 模 。 其 次 则 来 自 软件 工程 研 
究 所 (Bass，Clements & Kazman，2003; Clements et al.，2010) 与 卡 内 基 
- 梅 隆 大 学 (Shaw & Garlan，1996) 提 出 的 以 质量 属性 为 中 心 的 方法 。 再 
次 来 日 敏捷 软件 开发 社区 (Boehm & Turner，2003; Ambler，2002)， 他 们 
致 励 高 效 的 软件 开发 实践 。 


有 几 本 好 书 描述 了 软件 架构 的 通用 概念 。Bass、Clements 和 Kazman 
(2003) 的 著作 摘 述 了 以 质量 属性 为 中 心 的 软件 架构 视图 ， 并 提供 了 运用 
此 技术 的 案例 研究 。Taylor, Medvidovi? 和 Dashofy (2009) 的 著作 给 出 了 
一 个 更 为 现代 的 处 理 方法 ， 著 作 在 逻辑 组 织 方式 上 更 像 是 一 本 教科 书 。 
Shaw 和 Garlan (1996) 的 著作 业已 过 时 ， 但 仍然 是 理解 软件 染 构 承诺 (the 
promise of software architecture) 最 好 的 一 本 书 。Clements 等 人 (2010) 的 著 
作 是 了 解 架 构 概 念 和 标记 (同时 还 提供 一 个 非常 有 用 的 附录 ， 使 用 UML 
作为 一 门 架构 描述 语言 ) 的 绝 佳 参 考 。 这 些 闭 作 很 少 提 及 对 象 与 设计 ， 
D’Souza 和 Wills (1998) 及 Cheesman 和 Daniels (2000) 的 著作 则 涉及 了 这 一 
内 容 ， 介 绍 了 如 何 让 架构 适用 于 面向 对 象 设 计 。 


相 较 于 其 他 著作 ，Bass、Clements 和 Kazman (2003) 的 著作 开创 了 软 
件 染 构 的 新 天 地 ， 将 过 去 对 功能 的 关注 转移 到 对 质量 属性 的 关注 上 。 它 
描述 的 不 仅 是 理论 ， 还 包括 分 析 架 构 和 发 现 质量 属性 需求 的 过 程 。 该 书 
还 包含 了 针对 功能 与 质量 属性 正 交 性 的 讨论 。 


对 于 如 何 理解 及 使 用 软件 架构 的 多 视图 ，Rozanski 与 Woods (2005) 
提供 了 可 能 是 最 完整 的 处 理 方式 。 它 还 包含 了 与 多 个 标准 问题 有 关 的 鼎 
有 价值 的 检查 清单 。 

















在 Cheesman 和 Daniels (2000) 的 著作 中 ， 可 以 读 到 基于 组 件 开 发 最 简 
便 的 实用 方法 。 他 们 使 用 UML 建 立 模 型 的 组 织 结构 ， 并 通过 严格 的 封 
装 边 界 将 组 件 当做 抽象 数据 类 型 。 在 D'Souza 和 Wills(1998) 的 著作 中 提 
供 了 相似 的 方法 ， 细 节 却 更 为 丰 宇 。 二 者 皆 重 视 详 细 的 规范 说 明 ， 例 
如 ， 前 /后 置 条 件 ， 在 设计 时 以 此 作为 捕获 错误 的 手段 。 本 书 不 再 强调 
前 /后 置 条 件 ， 因 为 在 大 多 数 项 目 中 ， 要 做 到 这 一 点 代价 太 高 ， 但 他 们 
提倡 的 这 种 习惯 仍然 值得 借鉴 。 


明确 地 表达 软件 工程 应 包括 软件 架构 之 愿景 ， 或 许 要 属 Shaw 和 
Garlan (1996) 的 著作 讲述 得 最 为 精 到 。 阅 读 之 时 ， 无 时 无 刻 都 能 体会 作 
者 表达 出 的 对 架构 如 何 帮 助 我 们 这 个 行业 的 热情 。 架 构建 模 中 包括 缺陷 
等 基本 要 素 ， 在 Clements 等 (2010) 的 著作 中 被 展现 得 淋漓 尽 致 。 该 书 的 
一 个 目标 束 是 教会 读者 如 何在 文档 集中 对 模型 进行 编 档 ， 这 一 内 容 在 大 
型 项 目 中 至 关 重 要 。 


至 今 为 止 ， 对 软件 架构 最 为 全 面 的 介绍 是 Taylor、Medvidovi? 和 
Dashofy(2009) 的 软件 架构 教科 书 。 它 涵盖 了 软件 架构 在 真实 世界 的 例 
子 ， 以 及 对 架构 形式 与 分 析 的 研究 发 展 。 


在 信息 技术 (IT) 领 域 工 作 的 开发 人 员 将 从 Ian Gorton 的 软件 架构 方法 
中 获 益 ， 他 的 著作 不 仅 介绍 了 软件 架构 的 基础 知识 ， 还 讲述 了 IT 项 目的 
通用 技术 ， 如 EJB(Enterprise Java Beans)、 面 向 消息 中 间 件 (message- 
oriented middleware，MOMD) 和 面 癌 服务 架构 (service oriented 
architecture, SOA) (Gorton, 2006)。 


使 用 抽象 对 模型 进行 组 织 分 类 是 一 项 古老 技术 。 它 被 用 于 Syntropy 
面向 对 象 的 设计 方法 中 (Cook & Daniels, 1994)， 同 时 也 是 Cheesman 和 
Daniels (2000)、Fowler (2003a) 及 D’Souza 和 Wills (1998) 的 诸多 著作 的 核 
心 内 容 。 


许多 作者 提出 了 组 织 和 关联 架构 模型 的 方法 。Jan Bosch 对 系统 环 
境 、 原 型 和 主要 组 件 进行 建 模 (Bosch, 2000)。John Cheesman 和 John 
Daniels 提 出 了 构建 需求 模型 (一 个 业务 信息 模型 和 场景 模型 ) 及 系统 规格 
模型 (一 个 业务 类 型 模型 、 接 口 规格 说 明 、 组 件 规 格 说 明和 组 件 架构 ) 
(Cheesman & Daniels, 2000)。 在 Map 方 法 中 ，Desmond D’Souza 建 议 将 业 
务 染 构 、 领 域 和 设计 看 做 是 一 个 黑 盒 与 白 侈 (D’ Souza，2006)。David 
Garlan 认 为 架构 是 需求 和 实现 之 间 的 一 座 桥架 (Garlan，2003)。Michael 
Jackson 则 建议 对 领域 ,包括 机 器 的 领域 及 机 器 本 映 进行 建 模 (Jackson， 





























1995)。Jackson 主 要 关注 于 系统 需求 工程 ， 而 非 设计 ， 但 他 的 规范 很 好 
地 窗 盖 了 设计 内 容 。Rational 统 一 软件 过 程 (Rational Unified Process， 
RUP) 并 未 提出 专门 的 模型 ， 却 为 业务 建 模 、 需 求 、 分 析 与 设计 指出 了 
相关 活动 (Kruchten，2003)。 


每 一 位 开发 人 员 都 应 该 对 关于 4+1 架 构 视 图 的 论文 了 如 指 掌 
(Kruchten, 1995)， 同 时 还 要 认识 到 这 只 是 诸多 为 染 构 提出 的 视图 集中 的 
一 种 ， 如 西门 子 的 四 视图 (Hofmeister Nord & Soni, 2000)。 


同样 ， 也 应 该 了 解 软件 架构 的 IEEE 标 准 定义 ，IEEE 1471 一 2000， 
Society，2000)。 在 该 定义 中 ， 你 会 发 现 诸 多 与 本 书 内 容 相 同 的 概念 。 
它 还 提供 了 一 些 值得 关注 的 补充 和 差异 。 在 使 用 视图 时 ， 它 会 从 利益 相 
关 者 的 角度 集中 在 一 个 特定 的 要 求 上 将 它们 看 做 是 需求 ， 而 不 是 作为 一 
个 一 致 主 模型 的 投影 ， 这 应 被 称 之 为 架构 描述 。 它 还 介绍 了 系统 存在 的 
环境 、 它 的 使 命 、 库 的 视角 (library viewpoints)， 它 是 可 重用 的 视角 定 
人 


除了 领域 建 模 ， 许 多 作者 越 来 越 重 视 业 务 流程 建 模 。Martin Ould 提 
供 了 一 个 业务 流程 建 模 的 实践 过 程 (Oud, 1995)。Desmond D’Souza 介 绍 
了 通过 将 业务 目标 连接 到 系统 目标 ， 如 何 将 业务 流程 连接 到 软件 架构 的 
方法 (D' Souza，2006)。 











Ross、Wi 订 与 Robertson(2006) 的 著作 涵盖 了 软件 架构 (特别 是 企业 架 
构 ) 和 业务 战略 之 间 的 关系 。 作 为 软件 开发 者 ， 我 们 或 许 会 认为 最 为 自 
然 的 未 来 状态 应 该 是 所 有 系统 皆 可 互 操 作 的。 该 书 提 出 的 一 个 令 人 吃惊 
的 论点 是 ， 集 成 的 层次 应 与 所 选择 的 业务 战略 相关 。 








第 8 章 
领域 模型 


The Domain Model 


领域 模型 表达 了 关于 某 一 个 领域 永恒 的 事实 ， 例 如， 客户 有 联系 电 
话 。 领 域 模型 也 称 为 概念 模型 、 概 要 模型 ， 或 抽象 模型 ， 名 称 不 同 ， 想 
法 是 一 样 的 ， 即 用 领域 模型 来 表达 领域 的 细节 ， 这 些 细 市 与 软件 系统 怎 
么 实现 没有 关系 。 对 Yinzer 系 统 所 对 应 的 领域 来 说 ， 永 恒 的 概念 包括 广 
告 、 职 位 、 联 系 和 受 雇 等 。 


在 领域 模型 表达 的 内 容 里 面 ， 最 纯粹 的 一 部 分 ， 关 注 的 是 天 然 事 实 
而 非 人 为 创造 。 按 照 这 样 的 标准 ， 广 告 这 个 概念 似乎 也 要 和 被 排除 在 外 
了 。 不 过 ， 领 域 模型 还 可 以 包括 这 样 一 些 概念 ， 这 些 概念 对 项 目 而 言 是 
稳定 不 变 的 、 持 久 的。 比方 说 ， 公 司 有 一 些 将 要 发 布 的 职位 。 如 果 职 位 
的 发 布 有 一 种 标准 的 格式 ， 那 么 这 种 格式 也 可 以 被 包括 在 领域 模型 中 ， 
但 是 ， 必 须 小 心 话 慎 ， 因 为 这 种 做 法 已 经 开始 在 领域 模型 中 引入 技术 细 
节 ， 在 这 种 情况 下 ， 要 判定 什么 是 永恒 的 事实 ， 什 么 是 人 工 设计 诀 策 ， 
将 变 得 越 来 越 困 难 。 


或 许 ， 你 对 领域 建 模 这 件 事 还 有 点 排斥 。 因 此 ， 本 章 和 匈 从 两 个 真实 
的 故事 讲 起 。 这 两 个 故事 都 说 明了 模型 的 价值 ， 并 介绍 了 一 些 构建 领域 
模型 (包括 状态 和 行为 ) 的 方法 。 同 时 ， 故 事 里 面 也 简单 提 到 了 领域 建 模 
和 更 广泛 的 业务 建 模 之 间 的 不 同 。 


领域 建 模 提供 了 一 种 洞察 领域 的 方法 ， 这 种 洞 聚 对 软件 设计 过 程 是 
必要 的 。 领 域 模型 尤其 能 帮助 你 回答 那些 与 软件 设计 无 关 的 问题 ， 例 
如 ， 某 人 的 关系 网 是 怎样 的 。 由 于 领域 模型 不 关注 软件 设计 的 细 市 ， 并 
且 可 以 用 一 些 简 单 的 符号 来 表达 ， 因 此 ， 它 是 一 种 和 主题 专家 交流 的 有 




















效 方法 ， 那 些 主题 专家 古 不 会 看 技术 设计 的 。 领 域 模型 可 以 成 为 开 友 人 
员 和 主题 专家 之 间 建 立 共 同 语言 的 基础 。 


构建 的 系统 不 同 ， 领 域 模型 或 多 或 少 都 是 有 用 的 。 在 IT 领域 中 ， 系 
统 往往 会 涉及 开发 人 员 还 不 太 熟 悉 的 复杂 领域 ， 在 这 种 情况 下 ， 领 域 模 
型 非常 有 用 。Web 开 发 人 员 或 设备 驱动 开 肥 人员 对 于 性 能 或 伸缩 性 方面 
的 要 求 可 能 较为 复杂 ， 而 领域 则 相对 简单 ， 因 此 ， 领 域 模型 对 他 们 的 帮 
助 通 常 要 小 一 些 。 然 而 ， 无 论 构建 哪 种 系统 ， 早 晚会 碰 到 一 些 可 以 用 领 
域 模型 解决 的 问题 。 





8.1 领域 与 染 构 的 关系 


How the domain relates to architecture 


领域 建 模 与 软件 架构 的 关系 可 能 并 非 显 而 易 见 ， 即 使 两 者 是 相关 
的 ， 也 可 能 要 在 这 上 面 花费 一 些 时 间 。 因 此 ， 常 常会 听 到 一 些 反对 的 声 


(1) 你 已 经 了 解 领域 ; 

(2) 领域 太 简 单 以 致 对 建 模 有 点 厌烦 ; 

(3) 领域 和 架构 选择 无 天 ; 

(4) 整理 需求 是 其 他 人 的 事 ; 

(5) 了 解 领域 的 最 佳 方法 是 渐进 式 的 ， 如 同 写 代 码 一 样 ; 

(6) 领域 建 模 是 一 种 开放 式 的 、 会 导致 分 析 凑 痪 的 活动 。 

这 些 关 注 和 担忧 是 合理 的 ， 有 时 ， 它 们 也 的 确 是 避免 对 茶 些 领域 进 
行 建 模 的 理由 。 但 是 ， 在 翻 到 下 一 半 之 前 ， 不 妨 先 来 看 看 两 个 真实 的 故 
事 ， 看 看 它们 与 那些 反对 意见 之 间 有 什么 关系 。 

手机 联系 人 列表 最近， 我 开始 使 用 一 亚 所 谓 的 智能 手机 ， 它 不 
仅仅 可 以 打 电 话 ， 还 可 以 连接 互联 网 、 发 送 和 接收 电子 邮件 ， 以 及 运行 
应 用 程序 。 手 机 中 有 一 个 联系 人 列表 ， 里 面包 含 了 我 知道 的 所 有 联系 人 
的 联系 方式 ， 包 括 他 们 的 电话 号 码 和 电子 邮件 地 址 。 而 且 ， 这 个 联系 人 
2 
一 切 都 很 好 。 


我 不 仅 会 在 这 部 手机 上 使 用 联系 人 列表 ， 也 会 在 计算 机 里 的 电子 邮 
件 客 户 病 程序 上 使 用 。 每 次 发 送 一 封 电子 邮件 给 一 位 新 朋友 ， 这 位 新 朋 

















友 就 会 被 加 到 共 至 的 联系 人 列表 中 。 猜 猜 接 下 来 发 生 了 什么 ? 


当 我 第 一 次 拨打 电话 的 时 候 ， 发 现 目 己 不 得 不 在 1400 个 联系 人 中 去 
碍 找 朋 友 的 电话 号 码 。 列 表 中 的 很 多 联系 人 都 没有 电话 号 码 ， 不 过 ， 
为 这 是 一 于 智能 手机 ， 我 可 以 点 击 他 们 的 姓名 并 发 送 一 封 电子 邮件 (或 
者 给 他 们 打 电 话 ， 或 者 发 送 短信 )。 


你 可 以 用 很 多 种 方式 对 这 个 问题 进行 归 类 ， 可 以 把 它 作 为 一 个 用 户 
界面 的 问题 ， 或 者 作为 一 个 集成 方面 的 问题 。 但 是 ， 让 思维 再 开阔 一 
扩 ， 束 会 有 发现 ， 其 实 那些 努力 解决 电话 号 码 丢 失 问 题 的 开发 人 员 已 经 对 
这 个 领域 产生 了 误解 。 电 子 邮件 联系 人 列表 真 的 和 手机 联系 人 列表 是 一 
样 的 吗 ? 人 们 是 如 何 决 定 要 把 哪些 和 号码 放 在 手机 联系 人 列表 中 的 呢 ? 


不 妨 想 一 想 : 你 会 把 你 认识 的 每 一 个 人 的 每 一 个 电话 号 码 都 放 在 手 
机 里 吗 ? 你 是 不 是 会 有 一 个 不 同 的 方案 ， 只 把 部 分 联系 人 的 信息 放 在 手 
机 里 ， 比 方 说 ， 私 交 不 错 的 联系 人 ， 加 上 少数 几 个 重要 的 工作 上 的 联系 
人 了 呢 ? 这 是 我 以 前 常用 的 方法 。 拥 有 一 份 完整 的 工作 联系 人 列表 ， 可 能 
很 方便 ， 也 可 能 带 来 困扰 。 想 象 一 下 我 的 窒 境 ， 如 果 我 的 手机 已 经 与 一 
份 完整 的 工作 联系 人 列表 进行 了 同步 ， 然 后 要 给 Ken Creel( 我 的 好 朋友 ) 
拨打 电话 ， 却 意外 地 拨打 给 了 Ken Smith( 不 太 熟 悉 的 工作 上 有 联系 的 
人 )， 我 说 , “你 他 妈 的 在 干什么 ?”” 一 一 没有 比 这 更 糟 的 了 。 


用 户 授 权 ”第 二 个 故事 比较 平淡 ， 不 妨 先 把 目光 从 评价 朋友 圈 的 
大 小 和 电话 礼仪 这 件 事 上 挪 开 。 我 曾经 供职 于 一 家 金融 公司 ， 从 事 几 个 
应 用 程序 的 集成 工作 ， 当 时 的 一 项 任务 是 到 供应 商 那 里 去 购买 处 理 用 户 
授权 的 产品 。 授 权 (entilement) 功 能 很 简单 ， 束 是 允许 某 个 用 户 ( 或 者 登 
录用 户 ) 执 行 一 个 动作 ， 比 如 ， 人 允许 该 用 户 建 表 或 者 有 权 进 入 大 楼 的 第 
三 层 楼 面 。 作 为 计算 机 的 使 用 者 ， 我 们 可 能 党 得 自己 对 这 个 领域 已 经 理 
0 因为 当 我 们 每 次 登录 或 者 访问 一 个 写 保 护 的 目录 时 ， 都 会 
位 这 a 


公司 内 有 不 同类 型 的 用 户 ， 例 如 办 事 员 ， 以 及 针对 这 些 不 同类 型 用 
户 的 一 系列 授权 。 回 头 看 看 自己 供职 的 公司 就 很 清楚 ， 通 常 有 两 种 授权 
制度 : 一 种 是 支持 活动 类 型 (active profiles)， 男 一 种 是 支持 模板 类 型 
(template profiles)。 对 于 活动 类 型 来 说 ， 如 果 你 想 给 办 事 员 类 型 增加 一 
种 新 的 授权 ， 那 么 ， 公 司 内 所 有 的 办 事 员 都 将 会 得 到 那 种 授权 。 对 于 模 
板 类 型 来 说 ， 新 的 权限 可 能 只 提供 给 新 招募 的 办 事 员 ， 现 有 的 办 事 员 仍 
然 使 用 老 的 模板 。 
































显然 ， 我 需要 知道 ， 供 应 丙 的 产品 是 文 持 活 动 类 型 还 是 支持 模板 类 
型 ， 这 样 才 能 设计 出 合适 的 架构 。 即 便 供应 商 回 答 了 这 个 问题 ， 他 们 的 
产品 也 可 能 无 法 完全 符合 我 的 需求 。 因 为 ， 通 常 来 说 ， 供 应 商 能 够 回答 
一 些 技术 细节 方面 的 问题 ， 例 如 ， 关 于 消 思 格式 和 服务 器 硬件 要 求 方面 
的 问题 ， 但 要 想 知 道 他 们 对 领域 的 假设 却 是 一 个 巨大 的 挑战 ， 比 方 说 ， 
EL 0 0 
行 组 织 ? 


关注 回顾 ”我们 再 回 到 关于 领域 建 模 的 关注 和 担忧 ， 不 妨 通 过 以 
上 两 个 故事 来 再 次 审读 。 


你 已 经 7 了解 领域 ” 没 错 ， 对 “族人 的 ”的 互联 网 和 计算 机 系统 这 两 个 
领域 ， 的 确 如 此 ， 因 为 开发 人 员 喜 欢 学 习 这 两 个 领域 的 知识 ， 而 对 “本 
燥 ” 的 业务 领域 则 不 是 ， 开 发 人 员 常 党 对 它 了 解 得 不 够 。 


领域 太 简单 以 致 对 建 模 有 点 厌烦 ”很 少 有 比 一 个 仅仅 带 有 电话 号 
码 和 电子 邮件 地 址 的 姓名 列表 更 简单 的 领域 了 。 但 是 ， 至 少 在 我 使 用 手 
机 这 件 事 上 ， 因 为 软件 与 领域 存在 着 不 一 致 ， 给 我 带 来 了 及 烦 。 应 当 承 
人 




















领域 和 架构 选择 无 关 ”各 个 供应 商 的 授权 管理 产品 在 领域 假设 上 
的 差异 ， 可 能 导致 系统 之 间 的 不 兼容 。 领 域 影响 着 架构 ， 如 果 认 为 架构 
本 来 就 存在 于 领域 之 中 ， 只 需要 有 友 现 它 束 可 以 ， 那 就 错 了 。 


整理 需求 是 其 他 人 的 事 ”了 也许。 但是， 需求 分 析 人 员 可 能 无 法 站 
在 你 这 样 的 有 利 角 度 ， 他 们 无 法 看 到 领域 是 如 何 导致 漆 构 问题 的 ， 在 这 
种 情况 下 ， 也 许 你 要 用 领域 模型 给 予 他 们 一 定 的 文 持 。 


了 解 领域 的 最 佳 方法 是 渐进 式 的 ， 如 同 写 代码 一 样 “” 通过 写 代 码 
来 了 解 领域 ， 确 实 是 一 种 好 方法 ， 但 也 第 利 存 在 一 些 不 可 能 或 不 切实 际 
的 案例 。 在 授权 产品 选择 的 案例 中 ， 来 目 供应 商 的 开发 人 员 和 顾问 ( 付 
费 ) 团 队 ， 花 了 几 周 的 时 间 ， 才 完成 了 一 次 集成 方面 的 概念 验证 。 如 采 
能 在 纸 上 建 模 ， 并 且 能 用 领域 建 模 期 间 产生 的 问题 去 帮助 他 们 做 集成 测 
试 ， 就 可 以 大 大 地 降低 集成 的 成 本 。 


领域 建 模 是 一 种 开放 式 的 、 导 致 分 析 瘫 疤 的 活动 ”这 是 一 种 危险 
的 想法 。 你 可 能 从 对 手机 联系 人 列表 这 个 领域 开始 建 模 ， 最 后 却 建 立 了 








和 
建 模 。 


如 傈 分 析 凑 痪 真 的 很 危险 ， 如 何 才能 避免 呢 ? 


避免 分 析 瘫 痪 ”为 了 避免 分 析 次 痪 ， 你 必须 限制 领域 建 模 的 范 
围 。 其 中 一 项 技术 是 ， 在 构建 模型 前 先决 定 想 要 模型 回答 什么 问题 。 这 
样 的 话 ， 一 旦 模型 可 以 回答 这 些 问 题 ， 就 可 以 停止 建 模 了 。 那 你 应 该 问 
些 什么 问题 呢 ? 


通常 有 很 多 让 人 感 兴趣 的 领域 问题 ， 不 过 ， 领 域 对 架构 的 影响 只 体 
现在 有 限 的 几 个 方面 ， 只 要 关注 这 些 相 关 的 问题 ， 就 可 以 大 大 缩小 范 
图。 如 果 想 要 避免 及 生 会 导致 架构 失败 的 领域 误解 ， 那 束 要 关注 那些 会 
市 来 失败 风险 的 问题 。 其 中 两 个 常见 的 风险 是 可 用 性 和 互 操作 性 。 


在 手机 那个 故事 中 ， 开 发 人 员 把 两 个 原本 应 该 分 别 考虑 的 联系 人 列 
表 合 在 了 一 起 。 他 们 让 电子 邮件 客户 端 程序 和 手机 共享 联系 人 列表 互相 
操作 ， 这 对 拥有 大 量 联系 人 的 用 户 来 说 ， 可 用 性 就 大 大 降低 了 。 互 操作 
性 的 问题 体现 在 授权 那个 故事 中 ， 因 为 我 们 要 购买 的 是 能 和 现 有 系统 集 
成 的 授权 系统 ， 而 不 是 没有 任何 限制 的 系统 。 


另 一 项 避免 分 析 次 痪 的 技术 是 ， 决 定 领域 模型 应 有 的 深度 和 广度 。 
考虑 一 下 授权 系统 那个 例子 。 对 于 深度 ， 可 以 选择 一 个 系统 ， 仔 细 看 看 
已 能 处 理 的 每 一 种 授权 类 型 。 对 于 广度 ， 我 们 可 以 对 公司 内 处 理 授 权 的 
每 一 个 系统 都 进行 充分 的 调研 ， 或 者 抽样 调研 。 还 是 那 句 话 ， 应 该 根据 
对 风险 的 理解 来 决定 领域 模型 的 深度 或 者 广度 (或 二 者 兼顾 )。 


最 后 ， 为 了 避免 分 析 瘫 痪 ， 必 须 认 识 到 ， 额 外 的 领域 建 模 工作 并 不 
能 带 来 额外 的 价值 。 事 实 上 上， 决定 要 不 要 用 领域 模型 是 一 件 更 加 难 能 6 
贵 的 事情 ， 因 为 ， 如 果 你 觉得 领域 建 模 提供 的 价值 小 于 其 他 活动 的 ， 例 
如 原型 ， 可 能 就 想 要 停止 领域 建 模 了 。 


接 下 来 的 几 节 将 讨论 如 何 建立 领域 模型 ， 这 样 ， 在 合适 的 时 候 ， 可 
以 深入 领域 并 发 现 问题 。 领 域 模型 也 履 兽 了 状态 和 行为 ， 因 此 ， 这 里 也 
描述 了 如 何 使 用 信息 模型 、 快 照 、 导 航 、 不 变量 及 场景 。 贯 罕 本 章 的 例 
子 ， 仍 然 是 提供 社交 了 网络 和 招聘 广告 服务 的 Yinzer 系 统 。 



































8.2 信息 模型 


Information model 





在 领域 模型 中 ， 最 简单 、 最 有 价值 的 部 分 是 类 型 (types) 列 表 和 定 
义 ， 如 表 8.1 所 示 。 表 中 描述 了 招聘 广 告 和 业务 网 络 领域 中 的 一 些 概念 
类 型 ， 如 果 定 义 得 足够 仔细 ， 还 会 描述 这 些 类 型 之 间 的 关系 
(relationships)。 即 使 你 是 领域 专家 ， 要 像 这 样 来 定义 这 些 类 型 也 是 不 太 
容易 的 ， 例 如 ， 职 位 到 底 是 什么 ? 不 过 ， 正 因为 不 容易 ， 才 说 明 你 确实 
在 真正 地 洪 清 这 些 概念 。 如 果 你 不 是 领域 专家 ， 那 么 ， 让 别人 来 讲 清楚 
这 些 定义 ， 是 开始 了 解 这 个 领域 的 一 个 好 办 法 。 


表 8.1 关于 招聘 广告 和 业务 网 络 领域 的 文本 化 信息 模型 。Yinzer 系 统 
的 设计 和 实现 必须 与 这 个 领域 模型 保持 一 致 




















类 型 定 义 
~ 广告 (Ad) 是 指 寻 找 适 合 某 个 职位 的 人 加 入 公司 的 一 种 征求 
公司 是 指 为 人 们 提供 工作 的 雇主 
公司 
ey 联系 是 指 两 个 人 之 间 的 关系 ， 表 明 两 个 人 都 知道 对 方 
1 
人 受 雇 是 一 种 关系 ， 表 明 某 人 受聘 于 公司 的 某 个 职位 
职位 是 人 们 所 就 职 的 公司 内 的 一 个 角色 
es 职位 匹配 是 职位 和 人 之 间 的 关系 ， 表 明 某 人 适合 某 个 职位 
职位 匹配 
Person 
可 以 被 雇用 的 人 


信息 模型 (information model) 也 可 以 图 形 化 绘制 ， 如 图 8.1 所 示 ， 与 
文本 化 版 本 相 比 较 ， 图 形 化 版 本 可 以 清晰 地 表达 出 类 型 之 间 的 关系 ， 即 
关联 (associations)。 正 如 图 中 所 示 ， 个 人 (Person) 类 型 和 多 个 联系 
(Contact) 类 型 关联， 联系 (Contact) 类 型 的 集合 称 为 网 络 (Network)， 一 个 
联系 (Contacb 类 型 存在 于 两 个 人 (People) 之 间 。 图 形 化 模型 使 用 了 统一 建 
模 语 言 (UML) 中 的 类 图 语法 ，UML 类 代表 类 型 。 如 果 你 觉得 上 下 文 或 者 
图 例 提供 的 信息 仍 不 够 清楚 ， 可 以 为 UML 类 加 上 <<type>> 版 型 。 





图 8. 1 招聘 广告 和 业务 网 络 领 域 的 信息 模型 ， 使 用 了 图 形 化 的 UML 类 图 


从 信息 模型 中 看 不 到 要 构建 的 系统 ， 事 实 上 ， 这 个 要 构建 的 系统 在 
领域 模型 的 任何 地 方 都 看 不 到 。 信 息 模 型 并 不 意味 着 设计 : 广告 
(Advertisement) 类 型 并 不 是 一 种 数据 结构 ， 个 人 (Person) 类 型 和 联系 
(Contacb 关 型 之 间 也 不 会 有 一 个 指针 。 信 息 模 型 的 目标 只 是 为 了 描述 一 
而 不 是 设计 。 主 题 专家 会 对 信息 模型 进行 分 析 ， 并 从 中 发 
现 错误 。 


UML 使 用 建议 ”UML 是 一 种 内 容 非 常 丰富 的 语言 ， 不 过 ， 最 好 还 古 
尽量 避免 使 用 过 多 的 UML 符 号 ， 特 别 是 在 表达 领域 模型 的 时 候 。 
为 ， 领 域 模型 党 向 用 来 与 非 开 及 人员 交 流 。 在 领域 建 模 过 程 中 ， 应 该 使 
用 UML 模 型 元 素 的 一 个 简化 的 子 集 : 类 (版 型 化 为 类 型 )、 对 象 (类 型 实 
例 )、 关 联 、 连 接 、 多 重 性 关系 及 角色 名 称 。 这 个 简化 的 子 集 可 以 使 你 
不 必 纠 缠 于 建 模 的 细 校 末节 ， 而 且 通 过 它 建 立 的 模型 更 容易 让 主题 专家 
理解 。 如 果 需 要 表达 一 些 重要 的 领域 细节 ， 最 好 是 用 文本 注释 的 方式 写 
下 来 ， 而 不 是 假定 读者 也 能 了 解 那些 模型 符号 之 间 的 细微 兰 别 。 


图 8.1 中 没有 表示 出 类 (类 型 ) 的 属性 ， 其 实 ， 适 当 的 属性 描述 也 是 可 
行 的 ， 只 要 明白 这 些 属性 并 不 代表 存储 的 数据 就 可 以 了 。 例 如 ， 受 座 





























(Employmentb 关 型 可 能 有 开始 和 结束 时 间 属 性 ， 职 位 匹配 (Job Match) 类 
型 可 能 有 一 个 合适 的 等 级 属性 。 要 尽量 少 用 UML 的 泛 化 (generalization) 
关系 。 泛 化 代表 某 个 类 型 是 另 一 个 类 型 的 父 类 型 。 这 会 给 那些 非 程 序 
员 ， 例 如 ， 主 题 专 家 (SME’s)， 带 来 不 必要 的 困扰 。 


8. 3 导航 和 不 变量 


Navigation and invariants 


信息 模型 提供 了 一 些 词汇 ， 这 些 词 汇 会 应 用 于 领域 模型 的 各 个 地 
方 。 例 如 ， 不 变量 (invariants)， 或 者 说 约束 ， 表 示 那 些 永远 为 真 的 断 
言 。 有 些 不 变量 已 经 通过 图 形 化 模型 中 的 多 重 性 表达 出 来 了 。 例 如 ， 基 
于 多 重 性 ， 一 个 联系 (Contacb 出 现在 两 个 人 (People) 之 间 。 此 外 ， 可 以 确 
定 的 是 ， 在 这 个 领域 中 ， 某 人 不 能 有 多 个 关系 较 。 可 以 在 信息 模型 中 描 
述 这 个 不 变量 ， 用 一 段 文 字 ( 例 如 , “一 个 人 不 能 和 同一 个 人 建立 多 次 联 
系 关 系 ”)， 这 上 段 文 字 可 以 是 UML 注 释 ， 或 者 放 在 其 他 文档 中 。 注 意 ， 对 
不 变量 的 摘 述 会 使 用 模型 中 的 类 型 : 个 人 (Person)、 关 系 网 (Network) 和 
联系 (Contact)。 


在 模型 中 可 以 通过 关联 来 进行 过 历 ， 这 种 思想 称 为 导航 (navigation) 
(D'Souza & Wills, 1998)。 如 果 用 手指 点 在 个 人 (Persom 类 型 上， 就 可 以 
沿 着 关联 移动 到 联系 (Contacb 类 型 。 关 联 的 末端 有 一 个 “*”， 这 意味 着 这 
个 人 (Person) 有 0 到 多 个 联系 (Contact) 关 系 。 这 个 关联 的 线条 上 有 一 个 单 
词 关系 网 (Network)， 这 被 称 为 角色 (role)， 这 可 以 让 你 很 方便 地 使 
用 一 组 联系 (Contact)。 一 个 联系 (Contact) 涉 及 两 个 人 (People)， 按 照 不 变 
量 的 定义 ， 这 两 个 人 (People) 永 远 是 两 个 不 同 的 人 。 


如 果 不 变量 写 得 足够 周全 ， 它 甚至 可 以 直接 引用 类 型 之 间 的 关联 ， 
并 且 使 用 导航 来 检查 。 对 象 约束 语言 (OCL) 可 以 精确 地 表达 导航 
(Warmer & Kleppe, 2003)。 使 用 OCL 不 变量 的 表述 如 下 : 



































context Person 
inv: network.person->asSet()->size() = network->size()+ 1 


这 一 段 OCL 表 示 : 关系 网 中 的 人 数 等 于 关系 网 中 的 联系 关系 数 加 
1(1 代 表 你 自己 )。 


除非 计算 机 能 帮助 你 读 取 并 检查 OCL， 和 否则， 花 这 么 大 的 力气 来 
写 ， 似 乎 有 点 得 不 偿 失 。 不 管 怎样 ，OCL 的 确 对 精确 思考 有 很 大 的 帮 
助 。 当 你 用 自然 语言 来 号 不 变量 的 时 候 ， 会 希望 它 能 尽量 形式 化 一 些 ; 
如 条 感 觉 到 有 不 精确 的 地 方 ， 就 会 对 目 然 语 言 的 表述 仔细 推 敬 。 这 是 一 
个 贯穿 于 架构 建 模 的 更 大 的 主题 : 即使 你 并 没有 采用 形式 化 的 机 制 ， 也 
要 懂得 如 何 对 茶 些 事情 进行 形式 化 ， 从 而 获得 高 质量 的 模型 。 




















8.4 快照 


Snapshots 


信息 模型 表达 的 是 通用 的 类 型 ， 而 不 是 具体 的 实例 ， 例 如 ， 信 息 模 
型 中 提 到 个 人 (Person)， 而 不 是 Bradley， 提 到 公司 (Company)， 而 不 是 
Widgetron 公 司 。 你 可 以 绘制 快照 (snapshot)， 或 者 实例 图 (instance 
diagram)， 如 图 8.2 所 示 ， 快 照 图 展示 的 是 实例 ， 而 不 是 类 型 。 


canrneler 
一 一 连接 


:Employment Widgetron 
:Company 


Bradley : 
Person 





图 8. 2 ”招聘 广告 和 业务 网 络 领域 信息 模型 的 快照 ( 即 实例 图 ) 。 注 意 ， 
一 些 实例 是 有 命名 的 (Bradley & Widgetron) ， 另 外 那些 实例 是 不 具名 
的 


注意 快照 中 的 每 一 个 实例 (instance) 都 对 应 着 信息 模型 中 的 某 一 个 类 
型 ， 就 像 每 一 个 连接 (ink) 都 对 应 着 某 一 个 关联 。 图 中 ， 不 具名 的 联系 
(Contacb 实 例 分 别 连 接着 Bradley 和 Owen 这 两 个 人 (Persom) 的 实例 ， 这 和 
信息 模型 中 一 个 联系 (Contacb 类 型 对 应 着 两 个 人 (People) 的 关系 是 一 臻 
的 。 同 时 也 要 注意 快照 中 的 符号 : 带 下 划 线 的 文字 ， 以 及 类 型 名 和 实例 
名 之 间 的 冒号 分 隔 。 实 例 可 以 是 不 具名 的 ， 就 像 独 中 的 联系 (Contacb 实 
例 一 样 。 类 型 和 实例 之 间 的 关系 ， 即 类 别 (classification) 关 系 ， 与 面 同 对 
象 编程 中 的 类 和 对 象 之 间 的 关系 是 一 样 的 。 


通过 思考 想 要 的 或 者 不 想 要 的 快照 ， 可 以 避免 信息 模型 发 生 错 误 。 
你 绘制 了 一 个 快照 ， 其 中 ，Bradley 连 接 到 一 个 联系 (Contacb 实 例 ， 同 时 
也 做 了 反 回 连接 。 看 到 这 个 快照 ， 你 决定 不 能 这 样 做 ， 于 是 把 这 个 不 变 
量 写 下 来 ， 不 允许 这 样 的 情况 出 现在 你 的 关系 网 中 。 这 里 的 信息 模型 确 
实 很 简单 ， 但 是 ， 当 信息 模型 变 得 很 复杂 的 时 候 ， 也 要 记得 绘制 快照 的 

















技巧 。 


8.5 功能 场景 


Functionality scenarios 


快照 表达 了 领域 模型 中 的 实例 在 某 一 个 瞬间 是 如 何 关 联 的 ， 而 信息 
模型 则 表达 了 所 有 可 能 的 快照 。 你 还 没有 表达 的 是 ， 领 域 模型 是 如 何 从 
一 个 快照 转换 到 另 一 个 快照 的 。 功 能 场景 (functionality scenarios)， 通 常 
0 (scenarios)， 如 图 8.3 所 示 ， 表 达 了 导致 领域 模型 状态 变换 的 
一 系 克 





名 称 : Owen 成 为 Widgetron 公司 的 雇员 
初始 状态 : Bradley 是 Widgetron 公司 的 雇员 
参与 者 : Owen、Bradley 
步骤 : 
1. Owen 和 Bradley 在 一 次 专业 的 会 议 上 相遇 , 他 们 互相 交换 了 名 片 ,， 各 自 成 为 对 方 联系 
网 络 中 的 一 员 。 
2. Bradley 所 在 的 公司 ，Widgetron 公司 ， 发 布 了 软件 开发 人 员 这 个 职位 的 招聘 广告 。 
3. Bradley 把 Owen 和 该 职位 进行 了 匹配 。 
4. Owen 成 为 Widgetron 公司 的 软件 开发 人 员 。 





图 8.3 招聘 广告 和 业务 网 络 领域 的 功能 场景 。 场 景 开 始 于 一 个 初始 状 
态 ， 涉 及 几 个 参与 者 (0wen 和 Bradley) ， 并 且 描 述 了 四 个 步骤 ， 分 别 对 
应 于 信息 模型 中 的 变化 。 其 他 的 事情 也 会 发 生 ， 但 如 果 它 们 不 会 导致 模 
型 改变 ， 通 常 就 不 必 把 它们 包含 在 场景 中 


功能 场景 中 使 用 的 词汇 都 定义 在 信息 模型 中 ， 例 如 ， 广 告 ( Ad) 和 联 
系 (Contact)。 每 一 个 场景 都 有 一 个 初始 状态 ， 通 常用 文字 来 描述 。 初 始 
状态 也 是 领域 模型 的 一 次 快照 。 场 景 中 的 每 一 步 都 会 改变 领域 模型 的 状 
态 。 如 果 打 算 绘 制 模型 状态 的 快照 ， 那 么 每 一 步 之 后 的 快照 可 能 都 不 相 
同 。 例 如 ， 如 图 8.3 中 的 场景 ， 第 一 步 之 后 ， 快 照 将 包含 一 个 新 的 联系 
(Contact) 实 例 ， 连 接着 Owen 和 Bradley。 














关注 场景 中 的 每 一 步 给 领域 模型 融 来 的 变化 是 很 重要 的 。 关 注 要 紧 
贴 场景 ， 可 能 出 现 这 样 的 场景 ， 在 第 二 步 之 后 ，Bradley 打 电话 给 
Owen， 告 诉 他 有 这 样 一 个 工作 机 会 ， 或 者 ，Owen 把 目 己 的 高 档 西服 送 
到 洗衣 店 去 清洗 了 。 由 于 模型 并 不 关注 后 者 ， 所 以 不 会 在 场景 中 对 此 进 
行 描述 。 然 而 ， 如 果 认 为 这 些 事情 很 重要 ， 那 就 应 该 把 它们 添加 到 信息 
0 以 确保 类 型 和 行为 之 间 的 
紧密 一 致 。 


由 于 这 是 一 个 领域 模型 ，Owen 和 Bradley 代 表 着 真实 的 人 ， 而 不 是 
计算 机 中 的 记录 。 他 们 的 联系 网 也 是 真实 存在 的 ， 可 能 是 一 组 名 片 ， 也 
可 能 是 一 些 记 忆 。 这 也 是 领域 模型 和 设计 模型 之 则 的 本 质 区 别 : 领域 模 
型 中 的 元 素 代 表 着 真实 的 东西 ， 而 设计 模型 中 的 元 素 代 表 着 计算 机 中 的 
记录 或 者 计算 机 硬件 。 


场景 描述 某 一 条 可 能 的 路 径 ， 而 不 是 概括 所 有 的 路 径 。 在 实践 中 ， 
通过 写 一 组 场景 来 描述 领域 是 可 行 的 ， 但 有 时 你 可 能 想 要 一 个 通用 的 模 
型 。UML 活 动 图 (activity diagrams) 和 和 UML 状态 图 (state diagrams) 可 以 用 
来 描述 泛 化 的 行为 ， 当 然 ， 也 得 付出 比 描述 场景 更 多 的 努力 。 


和 快照 一 样 ， 场 景 描述 也 很 容易 ， 因 为 只 需要 关注 具体 的 实例 ， 而 
不 是 通用 的 类 型 。 这 绝对 是 一 个 好 消息 ， 用 场景 而 不 是 用 更 加 通用 的 领 
域 模 型 来 和 主题 专家 进行 交流 ， 你 一 定 会 觉得 沟通 起 来 更 加 容易 。 




















8.6 小 结 


Conclusion 


将 领域 模型 和 设计 模型 分 离 是 有 好 处 的 。 如 果 没 有 分 离 ， 设 计时 就 
会 倍 到 很 多 与 设计 无 关 的 问题 ， 比 方 说 ， 公 司 目 前 在 职 的 员工 是 否 会 收 
到 本 公司 的 招聘 广告 ? 这 是 一 个 有 趣 的 问题 ， 但 是 在 你 对 数据 库 的 
schema 进 行 建 模 ， 或 者 正在 设计 类 层次 结构 的 时 候 ， 这 个 问题 就 显得 有 
点 不 合 时 宜 了 。 要 回答 这 类 问题 ， 采 用 领域 模型 是 比较 有 效 的 ， 因 为 它 
不 用 牵扯 设计 细节 。 另 一 个 把 领域 模型 和 代码 模型 分 离 的 理由 是 ， 主 题 
专家 会 教 你 领域 知识 ， 但 他 们 对 你 使 用 的 编程 语言 和 数据 结构 没有 兴 
趣 。 有 时 ， 不 同 的 专家 会 使 用 不 同 的 术语 来 表达 相同 的 类 型 ， 在 这 种 情 
况 下 ， 领 域 模型 可 以 帮助 整个 团队 基于 统一 的 词汇 开展 工作 ， 所 以 ， 领 
域 模型 有 时 也 被 称 为 无 所 不 在 的 语言 (Evans, 2003)。 


通过 建立 领域 模型 ， 你 会 更 好 地 理解 领域 。 例 如 ， 领 域 模型 会 促使 
你 思考 这 样 一 些 问 题 ， 如 果 我 在 你 的 联系 网 络 中 ， 那 么 ， 你 也 必须 在 我 
的 网 络 中 吗 ? 最 开始 ， 人 们 对 这 类 问题 很 可 能 会 有 不 同 的 答案 ， 而 整个 
团队 需要 建立 对 领域 问题 的 共同 理解 ， 人 否则 ， 设 计 和 编码 过 程 中 出 现 问 
题 就 在 所 难免 了 。 


现实 领域 总 是 包含 了 无 限 丰 富 的 内 容 。 领 域 模 型 是 对 现实 领域 的 一 
种 简化 ， 它 必须 决定 哪些 内 容 是 包含 在 内 的 ， 哪 些 内 容 是 排除 在 外 的 。 
也 就 是 说 ， 你 必须 接受 这 样 一 个 事实 ， 领 域 模型 对 现实 领域 中 的 内 容 古 
有 所 取舍 的 。 例 如 ， 在 现实 世界 中 ， 招 聘 广告 (Ad) 可 能 会 描述 多 个 职位 
Wob)， 但 模型 可 能 做 了 限制 ， 每 一 个 招聘 广告 只 能 描述 一 个 职位 。 当 建 
并 领域 模型 时 ， 你 必须 决定 模型 的 广度 和 深 谋 ， 这 也 常 第 决定 了 类 型 的 
数量 ， 以 及 需要 处 理 的 各 种 领域 问题 的 规模 。 


尽管 信息 模型 是 一 种 简化 ， 但 是 ， 它 也 应 该 足以 回答 领域 中 的 问 
题 ， 例 如 ，Bradley 的 关系 网 (INetworl 中 有 多 少 联系 (ContacD， 或 者 
Owen 曾经 就 职 于 哪些 公司 (Company)。 当 然 ， 你 也 要 事先 决定 模型 必须 









































回答 哪些 问题 ， 当 模型 可 以 回答 这 些 问题 时 ， 就 可 以 停止 建 模 了 。 你 想 
要 模型 回答 的 问题 ， 通 常 是 与 你 关注 的 风险 有 关 ， 特 别 是 在 交互 性 和 可 
用 性 方面 的 问题 。 例 如 ， 项 目 中 有 两 个 小 团队 ， 他 们 需要 对 联系 网 络 有 
一 个 共同 的 理解 ， 基 于 这 个 共同 的 理解 ， 开 发 出 来 的 软件 才 可 以 进行 交 
互 。 如 果 你 只 是 对 领域 中 的 部 分 内 容 进行 建 模 ， 那 么 束 应 该 停 下 来 问 问 
上 自己， 误解 是 否 会 导致 失败 。 














8.7 延伸 阅读 


Further reading 





本 书 中 的 领域 建 模 思想 基于 催化 法 (D'Souza & Wills, 1998)。 众 化 法 
可 以 表达 的 领域 模型 比 这 里 展示 的 更 加 详细 和 复杂 。 


功能 场景 有 点 类 似 于 用 例 (12.6 节 中 有 更 详细 的 描述 )。 我 喜爱 的 一 
本 关于 用 例 的 书 是 Cockburn 的 著作 (Cockbum，2000)。 这 本 书写 得 简捷 
是 
建议 。 








第 9 章 
设计 模型 


The Design Model 


随 着 对 规范 模型 结构 (由 领域 模型 、 设 计 模型 和 代码 模型 组 成 ) 的 了 
解 逐渐 深入 ， 你 已 经 开始 了 从 新 手 问 行家 的 转变 。 在 第 8 半 中 ， 你 了 解 
了 三 个 基本 模型 中 的 第 一 个 ， 领 域 模 型 。 领 域 模型 是 对 软件 系统 赖 以 生 
存 的 现实 世界 的 表述 。 本 章 介 绍 第 二 个 基本 模型 ， 设 计 模 型 。 设 计 模 型 
是 对 软件 系统 的 设计 进行 建 模 。 领 域 模型 包含 了 广告 、 职 位 、 联 系 网 这 
样 的 类 型 ， 而 设计 模型 则 表达 了 如 何 设计 系统 ， 从 而 来 操作 这 些 类 型 在 
计算 机 中 的 表现 形式 。 对 于 领域 内 的 事实 ， 基 本 上 没有 什么 可 供 发 挥 的 
空间 ， 而 系统 设计 则 不 同 ， 只 要 系统 能 够 反映 领域 内 的 事实 ， 就 可 以 使 
用 丰富 的 领域 知识 和 设计 技巧 来 进行 设计 。 本 章 有 助 于 丰富 关于 染 构 的 
概念 模型 ， 并 展示 了 如 何 使 用 袍 图 、 封 装 和 棋 套 来 蚤 系统 的 设计 进行 组 
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当 你 思考 软件 架构 时 ， 大 多 数 的 时 间 都 将 花 在 设计 模型 上 面 ， 所 
以 ， 不 要 对 设计 模型 的 表现 力 和 深度 感到 意外 。 为 了 避免 使 你 一 下 子 陷 
入 细 术 末节 的 泥潭 ， 本 章 提 供 了 浅显 易 懂 的 设计 模型 概述 ， 展 示 了 
Yinzer 系 统 设计 中 的 一 个 例子 及 其 相关 的 模型 。 在 阅读 本 章 时 ， 要 关注 
那些 不 同 的 模型 是 如 何 相互 配 合 来 表达 系统 的 。 在 后 续 的 章节 中 ， 我 们 
还 会 深入 探讨 关于 模型 元 素 、 元 素 之 间 的 关系 ， 以 及 如 何 使 用 它们 的 更 
多 细节 。 本 章 最 后 讨论 了 视图 类 型 、 动 态 架构 及 架构 描述 语言 。 











9.1 设计 模型 


Design model 


正如 7.4 节 中 讨论 的 那样 ， 领 域 模型 、 设 计 模型 和 代码 模型 是 包含 
了 所 有 合理 细 市 的 全 面 的 模型 ， 有 时 也 称 为 主 模型 (master models)。 
此 ， 设 计 模 型 (design model) 是 包含 所 有 设计 细节 的 主 模型 。 主 模型 的 
思想 是 一 种 方便 实用 的 抽象 ， 因 为 它 解 释 了 所 绘制 的 那些 图 是 如 何 相互 
联系 在 一 起 的 。 


然而 ， 在 实践 中 ， 几 乎 没有 人 去 构建 一 个 完整 的 、 全 面 的 设计 模 
型 。 如 果 你 尝试 这 么 做 ， 可 能 很 快 就 会 发 现 ， 所 谓 “ 全 面 "， 很 快 就 会 变 
得 不 切实 际 。 模 型 通过 关注 主要 的 细节 来 帮助 思考 ， 所 以 ， 包 含 所 有 细 
节 的 主 模型 并 不 是 那么 有 效 。 


你 想 要 的 ， 是 在 头脑 中 保持 一 份 “ 全 面 的 ”设计 模型 ， 同 时 ， 还 要 能 
够 绘制 一 些 展示 部 分 细节 的 图 ， 从 而 可 以 让 你 对 部 分 细 市 进行 蜗 效 的 思 
考 。 必 须 使 那些 图 和 主 模型 保持 一 致 。 为 了 使 这 些 看 上 去 有 点 相互 和 矛盾 
的 要 求 和 谐 相 处 、 平滑 无 颖 ， 可 以 使 用 视图 、 封 装 、 购 套 这 些 方法 的 组 
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视图 视图 是 模型 (展现 部 分 细节 ) 的 投影 。 我 们 可 以 使 用 视图 ， 从 
而 有 选择 地 缩小 对 全 面 设计 模型 的 关注 范围 。 


封装 ”封装 分 离 了 元 素 的 实现 和 接口 。 由 于 术语 “接口 
(interface)” 和 常常 指 代 某 种 编程 语言 的 构件 (例如 ，Java 接 口 )， 因 此 ， 我 们 
使 用 边界 模型 (boundary model) 来 指 代 模 型 元 素 的 接口 。 接 口 的 实现 被 
称 为 内 部 模型 (internals modeD)。 边 界 模 型 和 内 部 模型 都 是 在 描述 相同 的 
事情 ， 只 是 前 者 忽略 了 元 素 内 部 的 细节 。 


岗 套 。 模型 中 的 大 多 数 元 素 都 有 子 结构 。 某 个 元 素 的 内 部 模型 由 
更 小 的 一 些 元 素 组 成 。 每 一 个 这 样 的 元 素 都 可 以 用 边界 模型 来 描述 ， 它 














们 的 实现 可 以 用 内 部 模型 来 描述 。 因 此 ， 一 个 元 素 可 以 分 解 为 一 柠 由 边 
界 模 型 和 内 部 模型 组 成 的 租 套 树 。 


通过 使 用 视图 、 封 装 和 构 套 ， 可 以 构建 仅仅 展示 茶 个 问题 相关 细 市 
的 模型 。 由 于 理解 模型 之 间 的 关系 ， 因 此 可 以 把 这 些 模型 关联 到 设计 模 
型 ， 即 包含 所 有 细节 的 主 模型 。 


设计 模型 和 领域 模型 之 间 是 一 种 “指向 (designation)” 关 系 ( 见 图 
9.1)。 也 就 是 说 ， 领 域 中 的 事实 被 设计 中 的 实现 所 指 癌 。 对 于 Yinzer 系 
统 这 个 领域 来 说 ， 你 可 能 把 广告 、 职 位 和 联系 网 络 这 些 领 域 事实 指派 到 
Yinzer 系 统 设计 模型 中 的 一 些 类 型 。 设 计 模 型 也 关联 着 代码 模型 ， 正 如 
后 面 将 要 看 到 的 ， 它 们 之 间 的 关联 比较 复杂 ， 有 点 类 似 于 像 细 化 
(refinement) 这 样 的 关系 。 
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Job Ad 


领域 模型 


Yinzer YInzer 


设计 模型 顶层 边界 模型 


顶层 内 部 模型 





图 9.1 Yinzer 系 统 顶 层 内 部 模型 ， 以 及 它 与 设计 模型 和 边界 模型 之 间 
的 关系 。 边 界 模 型 和 内 部 模型 都 是 设计 模型 的 视图 ， 因 为 二 者 都 只 显示 
设计 模型 的 部 分 细节 。 内 部 模型 细 化 了 边界 模型 (在 这 个 案例 中 是 整个 
Yinzer 系 统 ) ， 展 示 了 相同 元 素 的 更 多 细节 


9.2 ”边界 模型 


Boundary model 


边界 模型 展现 了 系统 (或 系统 中 的 茶 个 元 素 ) 的 外 观 ， 包 括 系统 的 行 
为 、 系 统 和 外 部 交互 的 数据 ， 以 及 系统 的 质量 属性 。 边 界 模型 是 对 接口 
的 承诺 ， 而 不 是 对 实现 细节 的 承诺 。 边 界 模型 描述 了 用 户 需 要 知道 从 而 
理解 系统 如 何 工 作 的 那些 事情 。 边 界 模型 是 系统 被 封闭 后 的 视图 ， 它 隐 
藏 了 内 部 的 细节 ， 当 开发 人 员 改 变 内 部 设计 的 时 候 ， 用 户 不 会 受到 任何 


影 啊 。 





设计 模型 总 是 有 一 个 顶层 的 边 珊 模型 (top-level boundary model)， 
用 来 摘 述 系统 及 该 系统 与 领域 交互 的 情况 。 图 9.1 显 示 了 Yinzer 系 统 的 顶 
层 边界 模型 。 由 于 Yinzer 系 统 设计 模型 包含 了 所 有 的 设计 细节 ， 因 此 ， 
可 以 建立 一 个 只 展示 Yinzer 系 统 接口 ( 即 Yinzer 系 统 顶 层 边 界 模型 ) 的 视 
图 ， 也 可 以 建立 一 个 既 展 示 系 统 接口 又 包含 实现 细节 ( 即 Yinzer 系 统 顶 层 
内 部 模型 ) 的 视图 。 因 为 这 些 视 图 都 基于 相同 的 设计 模型 ， 所 以 它们 之 
间 必 须 保 持 一 致 。 








9.3 内 部 模型 


Internals model 


内 部 模型 (intermals model) 是 设计 模型 的 男 一 种 视图 ， 它 显示 了 边界 
模型 中 不 予 考虑 的 细节 。 图 9.1 显 示 了 设计 模型 的 边界 模型 视图 和 内 部 
模型 视图 。 这 两 个 视图 之 间 存 在 着 细 化 (refinement) 关 系 。 内 部 模型 和 
边界 模型 摘 述 的 内 容 是 一 样 的 ， 只 是 前 者 增加 了 更 多 的 细节 ， 这 也 是 细 
化 关系 的 内 涵 。 


有 一 点 很 关键 ， 边 界 模型 中 的 事实 在 内 部 模型 中 也 必须 是 事实 。 所 
以 ， 边 界 模型 中 作出 的 任何 承 话 也 必须 在 内 部 模型 中 得 到 支持 。 如 果 边 
界 模型 说 ，Yinzer 系 统 将 有 99.5% 的 时 间 在 线 ， 并 且 会 发 布 到 Linux 系 统 
上 ， 那 么 ， 内 部 模型 也 需要 遵守 同样 的 规则 。 


边界 模型 和 内 部 模型 采用 相同 的 元 素来 描述 ， 比 方 说 ， 场 景 
(scenarios)、 组 件 (Components)、 连 接 器 (connectors)、 端 口 (ports)、 职 责 
(responsibilities)、 模 块 (modules)、 类 (classes)、 接 口 (interfaces)、 环 境 元 
素 (environmental element) 及 设计 权衡 (tradeoffs)。 有 些 内 部 模型 中 的 元 素 
比较 复杂 ， 比 方 说 ， 组 件 装配 和 场景 。 








9.4 质量 属性 


Quality attributes 


与 大 多 数 同龄 的 孩子 一 样 ， 在 中 学 时 代 ， 我 常常 为 母亲 六 配 织 机 ， 
然后 放 在 她 的 编织 店 中 售卖 。 母 杀 售 卖 的 织 机 是 由 木头 和 棉花 做 的 ， 当 
你 让 它们 在 编织 物 上 罕 梭 的 时 候 ， 可 以 听 到 秤 秤 和 呼 呼 的 声音 。 那 时 
候 ， 其 他 地 方 的 一 些 织 机 用 了 人 金属， 更 加 耐用 ， 会 发 出 叮当 的 声音 。 这 
两 种 织 机 在 编织 方面 部 很 好 用 ， 区 别 仅仅 在 于 它们 的 耐用 性 和 发 出 的 声 
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软件 系统 在 功能 性 和 品质 上 也 有 同样 的 区 别 。 有 些 系 统 运行 得 更 
快 ， 另 一 些 更 容易 修改 ， 还 有 一 些 则 在 安全 性 方面 表现 出 色 。 下 一 节 将 
介绍 Yinzer 系 统 的 一 个 例子 ， 这 里 不 妨 先 思考 一 下 那些 品质 ， 它 们 被 称 
为 质量 属性 (quality attributes)， 有 时 也 称 为 QA 的 工作 ， 它 们 插 述 了 一 个 
系统 展现 出 来 的 外 部 特性 。 


软件 架构 专家 倾 回 于 更 多 地 关注 质量 属性 而 非 功 能 性 。 这 并 不 是 因 
为 功能 性 不 重要 ， 而 是 因为 很 多 设计 都 可 以 实现 相同 的 功能 性 ， 只 是 在 
质量 上 存在 着 差异 。 质 量 属性 和 功能 性 这 两 者 一 般 来 说 是 正 交 的 ， 但 偶 
尔 也 有 一 些 交 互 。 质 量 属 性 通常 是 自然 产生 (emergent) 的 ， 因 为 代码 里 
面 并 没有 一 个 地 方 来 直接 负责 安全 性 、 可 修改 性 、 延 时 等 等， 叉 壁 如 
说 ， 可 部 署 性 。 这 些 质 量 是 从 架构 和 设计 中 逐渐 浮现 出 来 的 。 


理想 情况 下 ， 所 有 的 系统 都 将 最 大 化 每 一 个 质量 属性 ， 但 实际 的 情 
况 却 是 ， 必 须 设 定 质量 的 优先 级 。 比 方 说 ， 电 话 交换 机 要 求 在 40 ms 内 
发 出 拨号 首 ， 并 且 99.999% 的 时 间 痢 要 正常 工作 ， 否 则 运营 商 可 能 会 而 
临 罚 丈 。 为 了 达到 这 些 质 量 属性 的 要 求 ， 软 件 开 太 人 员 必 须 把 延 时 等 竺 
和 可 用 性 的 优先 级 放 在 可 维护 性 和 其 他 的 质量 要 求 的 优先 级 之 上 。 而 对 
0 0 
之 上 。 




















下 一 市 将 开始 Yinzer 系 统 的 设计 之 旅 。 这 次 旅行 不 包 合 元素、 关系 
和 图 的 所 有 细节 ， 全 部 的 细节 可 以 在 第 12 音 和 第 13 章 中 找到 。 





9.5 Yinzer 系 统 的 设计 之 旅 


Walkthrough of Yinzer design 


为 了 对 如 何 组 织 设计 模型 有 一 个 全 景 认识 ， 本 市 先 介 绍 Yinzer 系 统 
的 几 个 视图 。 图 和 元 素 的 大 部 分 内 容 在 边界 模型 和 内 部 模型 中 都 是 一 样 
的 ， 不 过 ， 在 这 里 将 看 到 它们 在 使 用 中 的 细微 差别 。 我 们 将 从 边界 模型 
的 视图 开始 ， 然 后 进入 内 部 模型 。 


有 两 个 视图 在 表达 系统 全 景 方面 特别 有 效 ， 即 用 例 图 和 系统 上 下 文 
图 。 用 例 图 擅长 展示 功能 (用 例 )， 而 系统 上 下 文 图 则 擅长 展示 与 Yinzer 
系统 交互 的 外 部 系统 。 


接 下 来 ， 我 们 介绍 几 个 抽象 概念 ， 包 括 组 件 (ComponenD、 端口 
(port)、 连 接 器 (connector)、 职 贡 (responsibility)、 设 计 决 策 (design 
decision)、 模 块 (module)、 质 量 属性 场景 (quality attribute scenario)、 架 构 
驱动 (architecture driver) 及 设计 权衡 (tradeoff)。 


最 后 ， 我 们 将 进入 内 部 模型 。 内 部 模型 展示 了 Yinzer 系 统 内 部 设计 
中 的 组 件 装配 ， 同 时 ， 对 边界 模型 中 的 功能 场景 做 了 进一步 细 化 ， 展 示 
出 每 一 步 是 如 何 完成 的 。 约 束 和 架构 风格 的 重要 性 也 在 内 部 模型 中 得 到 
展示。 





9.5.1 用 例 和 功能 场景 


Use cases and functionality scenarios 


UML 用 例 图 (use case diagram) 提 供 了 一 个 简洁 的 、 图 形 化 的 概览 。 





这 个 概览 包括 系统 功能 ， 以 及 活动 者 和 与 之 交互 的 系统 。 图 9.2 展 示 了 

Yinzer 系 统 、 几 个 用 例 、Yinzer 用 户 (Yinzer Member)、 非 Yinzer 用 户 

(Non-Memben 及 使 用 系统 的 计时 器 (Timen) 活 动 者 。 计 时 器 (Timen 是 一 

ee 它 告 诉 那些 用 例 ， 让 它们 在 每 天 特定 的 时 刻 进行 批量 
理 。 





疾 会 员 


Yinzer 
会 员 重 过 电子 邮 
件 


职位 和 会 员 定时 余 





图 9. 2 Yinzer 系 统 的 用 例 图 ， 在 展现 Yinzer 系 统 功 能 方面 非常 有 效 


每 一 个 用 例 (use case) 都 描述 系统 的 通用 功能 ， 而 不 是 一 个 特定 的 例 
子 。 例 如 ， 邀 请 联系 (Invite Contact) 用 例 接 述 的 是 ，Yinzer 用 户 可 以 邀请 
某 人 进入 他 的 联系 网 络 。 这 与 功能 场景 中 的 步 又 不 同 。 在 功能 场景 中 ， 
你 看 到 的 是 一 个 特定 的 Yinzer 用 户 ，Alan， 发 起 了 一 次 用 例 。 


用 例 图 展示 了 系统 可 以 做 什么 ， 至 于 做 的 先后 次 序 没有 限制 。 你 可 
能 猜测 ， 邀 请 联系 (Invite Contacb 用 例 发 生 在 接受 邀请 (Accept Invitation) 
用 例 之 前 ， 但 这 只 是 一 个 猜测 。 描 述 事 件 发 生 次 序 最 简单 的 方法 就 是 使 
用 功能 场景 ， 就 像 你 在 领域 模型 中 做 的 那样 。 图 9.3 展 示 了 Kevin 如 何 接 

















受 Widgetron 公 司职 位 的 功能 场景 。 


名 称 : Kevin 接受 Widgetron 公司 的 职位 
初始 状态 : Alan 和 Own 都 是 Yinzer 用 户 ，Kevin 不 是 。Alan 就 职 于 Widgetron 公司 
活动 者 : Alan、Kevin、Owen 
步 又: 
1. Alan 邀请 Kevin 进入 他 的 联系 网 络 。/ 系 统 给 Kevin 发 送 了 一 封 电 子 邮 件 。 
2. Kevin 点 击 邮件 中 的 链接 ， 加 入 Yinzer 系统 ， 接 受 了 Alan 的 邀请 ， 成 为 一 个 联系 人 。 
3. Widgetron 公司 发 布 了 软件 开发 人 员 职 位 的 招聘 广告 。/ 系 统 自 动 把 Owen 与 该 职位 相 
匹配 ， 并 给 他 发 送 了 一 封 电子 邮件 。 
. Alan 看 到 招聘 广告 ， 把 Kevin 与 该 职位 相 匹 配 。/ 系 统 给 Kevin 发 送 了 一 封 电子 邮件 。 
5. Kevin 接受 了 这 份 工作 ， 并 修改 了 他 在 Yinzer 系统 中 的 简介 ， 说 明 他 入 职 Widgetron 


公司 。 











PA 





图 9.3 Yinzer 系 统 的 功能 场景 。 场 景 中 的 步骤 参考 了 边界 模型 (例如 ， 
图 9. 4 中 的 Yinzer 系 统 组 件 ) ， 你 可 以 看 到 使 用 系统 的 活动 者 ， 而 看 不 到 
内 部 组 件 之 间 的 协作 


你 可 能 要 跳 回 到 图 8.3， 将 这 里 的 场景 和 领域 模型 中 的 场景 进行 比 

较 。 当 你 对 领域 建 模 时 ， 还 没有 Yinzer 系 统 ， 所 以 不 可 能 谈论 用 户 怎样 
使 用 Web 应 用 程序 ， 或 者 系统 产生 一 封 电 子 邮 件 之 类 的 事情 ， 但 你 现在 
可 以 了 。 值 得 注意 的 是 ， 你 已 经 做 了 一 些 承 话 ， 比 方 说 ， 使 用 电子 邮件 
中 的 链接 (步骤 (2))， 但 还 有 很 多 设计 选项 是 开放 的 。 还 要 注意 的 是 ， 你 
在 领域 中 谈论 的 是 人 (People)， 在 这 里 的 设计 中 谈论 的 是 Yinzer 用 户 。 原 
因 很 简单 ， 在 领域 中 ， 没 有 什么 Yinzer 系 统 ， 所 以 无 法 区 分 Yinzer 用 户 
和 其 他 人 有 什么 不 同 。 


注意 ， 场 景 中 的 每 一 步 ， 都 对 应 着 用 例 的 一 次 调用 。 步 骤 1 对 应 痢 
邀请 联系 (Invite Contact) 用 例 ， 步 又 2 对 应 着 接受 邀请 (Accept Invitation) 
用 例 。 用 例 模型 表达 了 所 有 可 能 的 用 例 ， 功 能 场景 表达 了 用 例 调用 的 一 
个 特定 的 路 径 。 在 用 例 模型 和 功能 场景 之 则 ， 可 以 摘 述 哪些 行为 是 普遍 
性 的 ， 哪 些 是 特例 。 


还 没有 描述 用 例 的 所 有 合法 路 径 。 在 前 面 的 场景 中 ， 邀 请 联系 是 在 
接受 邀请 之 前 发 生 的 ， 但 一 定 是 这 样 的 次 序 吗 ? 仅仅 从 用 例 图 和 场景 
看 ， 不 能 这 么 说 。 如 果 用 例 的 次 序 很 重要 ， 则 可 以 创建 一 个 UML 活 动 




















图 ， 用 来 展示 用 例 的 所 有 合法 路 径 。 


除非 场景 想 要 刻意 展现 用 户 界 面 ， 否 则 ， 最 好 用 文字 来 描述 它 ， 这 
样 才 会 给 用 户 界 面 带 来 一 定 的 灵活 性 。 例 如 ， 前 面 场 景 中 的 步骤 1， 
Alan 邀 请 Kevin 成 为 联系 人 (ContacD， 这 里 没有 确切 地 说 到 底 是 怎样 做 
的 : 界面 上 总 共 要 花 几 个 操作 步骤 ?是否 有 一 份 待 选 的 用 户 列 表 ? Alan 
是 不 是 只 要 开始 键入 Kevin 的 名 字 ， 系 统 就 会 帮助 他 自动 完成 ?忽略 这 
些 细节 ， 可 以 使 场景 在 用 户 界 面 变化 的 时 候 仍 然 保持 足够 的 通用 性 ， 并 
且 更 易于 理解 。 你 将 来 会 需要 对 用 户 界 面 作出 承诺 ， 因 为 它 会 影 啊 架 
构 ， 但 是 现在 ， 在 用 例 中 加 入 这 些 细节 ， 只 会 增加 混乱 、 降 低 其 清晰 程 


度 。 














9.5; 和 2 系统 上 下 文 


System context 


与 用 例 图 类 似 ， 系 统 上 下 文 图 (system context diagram)， 如 图 9.4 所 
示 ， 提 供 了 系统 及 与 该 系统 交互 的 活动 者 /外 部 系统 的 概览 。 二 者 最 大 
的 不 同 之 处 在 于 ， 用 例 图 更 多 地 展现 功能 ， 而 系统 上 下 文 图 则 更 清晰 地 
展现 了 连接 器 (connectors)。 连 接 右 代表 着 系统 与 外 部 系统 之 间 的 通信 
通道 。 被 构建 的 系统 和 外 部 系统 都 高 有 端口 (ports)。 端 口 对 系统 的 各 个 
接口 按照 相关 功能 进行 了 分 组 。 正 如 本 例 中 所 见 ， 系 统 上 下 文 图 可 以 展 
现 技 术 细 节 ， 如 Web、SMTP 及 IMAP 连 接 。 系 统 上 下 文 图 是 组 件 装配 
(component assembly) 图 的 一 个 特例 。 


[一 |] 组 件 实例 






一 一 亚 eb 连 接 器 实例 
:Web 浏 览 
EE 一 .. SMTP 连 接 吕 实 例 
tu IMALD 或 POP 连接 器 实例 


目 会 员 A 


下 :Web 浏 览 器 团 AK . 
:电子 邮件 刘 电子 邮件 
会 员 客户 端 服务 器 


图 9.4 Yinzer 系 统 的 上 下 文 图 ， 图 中 展现 了 Yinzer 系 统 组 件 实例 ， 以 
及 与 之 相连 的 所 有 外 部 系统 


注意 ， Yinzer 用 户 的 浏览 器 - 与 Yinzer 系 统 上 的 两 个 不 同 端口 实例 相 

: 联系 端口 实例 、 职 位 /广告 端口 实例 。 对 于 每 一 次 Web 操作 ，Yinzer 
都 会 设计 成 对 应 到 多 个 端 口 ， 而 不 是 仅仅 对 应 到 一 个 独立 的 
端口 。 


由 于 精度 上 的 提高 ， 系 统 上 和 下文 图 豆 励 用 更 多 的 文字 对 交互 进 行 描 
可 以 注意 到 ， 在 用 例 图 中 ，Yinzer 用 户 与 系统 是 有 交互 的 ， 而 在 这 
里 ， 则 显示 了 该 交互 是 以 Web 浏 览 器 和 Email 客户 端 作为 中 介 来 进行 
的 。 因 为 系统 必须 通过 端口 来 进行 通信 ， 上 所以， 一 旦 次 定 建立 一 个 端口 
来 服务 Web 请 求 ， i 赂 放 上 一 个 Web 浏 览 器 ， 
而 不 是 让 那个 端口 直接 与 Yinzer 用 户 相连 


WwWcb 客 岂 端 训 后 实例 

到 eb 疾 会 员 端口 实例 
Coltacts 器 1 实例 
Job/Advwertisement 站 口 实例 
SMTP 客 户 端 端 11 实 例 
SMTP 服 务 崩 端 端 11 实 例 
IMAP 或 POP 客户 端 端 所 实例 
TMAP 或 POP 服务 丹 端 端 1 [实例 


国 口 因 四 国 四 加 站 




















9.5.3 组 件 


Components 


系统 上 下 文 图 中 的 每 一 个 矩形 都 是 一 个 组 件 实例 (component 
instance)， 即 实例 化 的 组 件 类 型 (component type)。 本 书 采 用 了 Clements 
等 人 (2010) 关 于 组 件 的 定义 , “组 件 是 在 系统 中 执行 的 最 主要 的 计算 元 素 








人 。 组 件 间 只 能 使 用 端口 和 连接 器 来 进行 直接 或 间接 的 通 


在 绘制 组 件 实例 图 时 ， 应 该 画 上 所 有 的 端口 和 连接 器 。 这 种 做 法 是 
值得 强烈 推荐 的 ， 否 则 ， 在 对 图 进行 分 析 并 作出 结论 之 后 ， 又 发 现 有 一 
些 交 互 没 有 在 图 上 反映 出 来 ， 可 以 想象 那 是 多 么 令 人 泪 丧 。 通 过 限制 组 
件 间 如 何 通 信 ， 并 且 严 格 要 求 组 件 实例 图 显示 所 有 的 通信 路 径 ， 束 有 了 
通过 图 来 理解 系统 的 希望 。 这 个 思想 将 在 13.7.1 小 节 中 进一步 讨论 。 如 
果 觉 得 有 必要 男 一 个 忽略 连接 器 或 组 件 的 简化 图 ， 则 最 好 在 图 上 加 一 些 
注释 ， 这 样 可 以 使 读者 容易 理解 。 


系统 上 下 文 图 展示 了 系统 与 外 部 系统 (都 作为 组 件 实例 ) 在 运行 时 
Guntime) 的 连接 情况 。 在 本 例 中 ， 有 六 个 组 件 实例 : 一 个 Yinzer 系 统 的 
单 例 、 两 个 不 同 的 Web 浏览 器 (Web Browser) 实 例 、 两 个 不 同 的 电子 邮件 
客户 端 (Email Clienb 实 例 、 一 个 电子 邮件 服务 器 (Email Server) 实 例 。 注 
意 ， 即 使 两 个 Web 浏览 器 组 件 实例 运行 着 完全 相同 的 代码 ， 也 还 是 需要 
被 区 分 为 不 同 的 实例 。 事 实 上 ，Yinzer 系 统 必 须 对 实例 进行 这 样 的 区 
分 ， 因 为 一 个 浏览 器 实例 运行 Yinzer 用 户 的 网 页 ， 另 一 个 实例 运行 非 
Yinzer 用 户 的 网 页 ， 尺 管 两 个 Web 浏 览 器 实例 的 组 件 类 型 (component 
type) 相 同 。 


组 件 类 型 和 组 件 实例 之 间 的 关系 ， 与 类 和 对 象 之 间 的 关系 是 一 样 
的 。 可 以 在 源 代码 中 看 到 类 或 组 件 类 型 的 声明 ， 在 运行 时 ， 可 以 看 到 类 
实例 ( 即 对 象 ) 和 组 件 实例 。 


已 经 在 领域 模型 中 了 解 到 了 不 变量 的 使 用 ， 在 这 里 ， 也 可 以 使 用 不 
变量 来 对 组 件 实例 进行 约束 。 例 如 ， 可 以 写 一 个 不 变量 ， 要 求 Yinzer 用 
户 的 Web 浏 览 器 必须 支持 HTML 4.0.1 或 以 上 的 版 本 。 

















9.5.4 ”端口 和 连接 器 


Ports and connectors 


正如 图 9.4 中 所 示 ，Yinzer 系 统 通过 四 个 端口 来 进行 通信 : 一 个 端口 
用 来 响应 Yinzer 非 用 户 的 Web 请 求 ， 一 个 端口 用 来 响应 天 于 职位 网 络 的 
Web 请 求 ， 一 个 端口 用 来 啊 应 关于 广告 的 web 请 求 ， 还 有 一 个 端口 用 来 
发 送 电 子 邮 件 。 其 中 ， 三 个 端口 提供 服务 (Web 端口)， 一 个 端口 请 求 服 
务 (Email 问 口 )。 所 有 的 编程 语言 本 质 上 都 可 以 表达 这 样 的 内 容 ， 即 某 些 
代码 提供 (provides) 了 一 个 服务 ， 但 这 里 要 注意 ，Yinzer 系 统 还 要 求 
(requires) 为 电子 邮件 提供 一 个 兼容 的 SMTP 服 务 器 。 很 多 端口 (并 不 是 每 
一 个 端口 ) 可 以 这 样 归 类 它 不 是 一 个 提供 服务 的 端口 (provides- 
port)， 就 是 一 个 要 求 服务 的 端口 (requires-port)， 所 以 ， 如 果 有 理由 这 么 
做 ， 束 应 该 在 图 上 将 这 种 区 别 表示 出 来 。 


与 用 例 图 不 同 ， 系 统 上 下 文 图 将 每 一 个 用 例 都 细 化 到 Yinzer 系 统 组 
件 上 的 一 个 端口 。 联 系 问 口 文 持 这 样 几 个 用 例 : 邀请 联系 (Invite 
Contact)、 接 受 邀 请 (Accept Invitation)、 添 加 受 雇 信 息 (Add 
Employment)。 职 位 /广告 端口 支持 发 布 广告 (Post AdvertisemenbD 和 匹配 
用 户 (Match User) 这 两 个 用 例 。 非 Yinzer 用 户 端口 支持 一 部 分 的 邀请 联系 
(Invite Contact) 用 例 。 


端口 通过 连接 器 (connectors) 进 行 交 互 。 连 接 器 是 两 个 或 更 多 组 件 
在 运行 时 进行 交互 的 通道 。Yinzer 系 统 使 用 了 Web 连 接 器 、SMTP 连 接 
器 和 IMAP/POP 连 接 右 。 男 外 ， 还 有 一 些 更 常见 的 连接 器 ， 包 括 程序 调 
用 、 事 件 、 管 道 、 共 享 内 存 及 批量 传输 。 


系统 有 很 多 可 能 的 行为 路 径 ， 场 景 只 能 展示 其 中 之 一 。 与 此 类 似 ， 
系统 有 很 多 可 能 的 构造 组 合 ， 系 统 上 下 文 图 也 只 能 展示 其 中 之 一 。 随 着 
时 间 的 推移 ， 与 系统 相连 的 Yinzer 用 户 和 非 Yinzer 用 户 的 数量 和 身份 会 
发 生 改 变 ， 系 统 上 下 文 图 将 会 相应 地 变化 。 


你 可 以 为 模型 中 的 任何 元 素 分 配属 性 (properties)， 但 最 常见 的 元 素 
是 连接 堪 。 你 可 能 想 用 某 个 属性 来 声明 连接 堪 的 吞吐 量 ， 或 者 可 靠 性 。 
例如 ，SMTP 连 接 器 可 能 包含 下 列 属性 : 每 秒 处 理 1000 封 电子 邮件 ， 做 
了 加 密 处 理 ， 必 须 同步 。 























9.5.5 TR 


Design decisions 





当 你 看 着 为 茶 个 系统 作出 的 设计 时 ， 很 难说 清楚 哪些 设计 是 源 于 重 
大 的 、 深 思 昂 处 的 决 案 。 在 那些 费 尽 心思 的 重大 决策 性 设计 之 间 ， 往 往 
是 些 算 不 上 完美 的 ， 但 可 以 接受 的 设计 。 


例如 ， 图 9.4 展 示 了 Yinzer 系 统 的 上 下 文 图 ， 其 中 Yinzer 用 户 通 过 
Web 浏 览 器 来 使 用 系统 ， 这 是 一 个 使 用 了 瘦 客 户 端的 客户 端 -服务 器 系 
统 。 构 建 一 个 客户 端 -服务 器 系统 可 能 是 一 个 重大 的 决策 ， 而 使 用 瘦 客 
户 端 而 不 是 富 客户 端 ， 可 能 只 是 几 种 可 接受 的 供 选 方案 之 一 。 


在 架构 专家 的 圈子 中 ， 有 一 些 关 于 系统 描述 最 佳 方法 的 争论 。 有 些 
人 认为 最 好 是 通过 一 组 视图 来 描述 系统 。 另 一 些 人 认为 最 好 是 通过 一 组 
设计 诀 策 来 描述 系统 。 本 书 大 多 数 地 方 都 采用 视图 方案 ， 但 也 鼓励 将 重 
要 的 设计 诀 策 文档 化 。 二 庸 置疑 的 是 ， 将 最 重要 的 设计 诀 策 凸显 出 来 ， 
可 以 帮助 你 清楚 地 了 解 ， 目 己 花 费 了 大 量 的 时 间 到 底 在 设计 什么 。 这 也 
征 描述 淋 构 的 一 种 有 效 方法 








9.5.6 模块 


Modules 


Yinzer 系 统 是 由 源 代码 构建 起 来 的 。 你 可 以 把 这 些 源 代码 组 织 成 模 
块 (modules) 或 包 。 你 可 以 使 用 UML 符 号 中 的 包 元 素 ， 一 个 看 上 去 很 像 
文件 夹 的 元 素 符 写 ， 来 代表 图 中 的 模块 。 图 9.5 显 示 了 Yinzer 系 统 边 界 模 
型 中 的 模块 。 这 一 组 模块 和 架构 抽象 结合 得 很 好 ， 每 个 人 都 可 以 很 容易 
地 通过 阅读 代码 来 推 知 染 构 。 这 种 架构 明显 的 编码 思想 将 在 10.3 市 中 详 


细 介 绍 。 
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图 9.5 Yinzer 边 界 模型 视图 ， 显 示 了 外 部 可 见 的 模块 和 依赖 关系 。 模 
块 的 组 织 方式 预示 着 采用 了 10. 3 节 中 描述 的 架构 明显 编码 风格 


每 一 个 端口 都 是 一 个 模块 ， 这 是 因为 ， 系 统 的 使 用 者 为 了 使 用 系 
统 ， 需 要 知道 端口 是 如 何 工 作 的 。 每 一 个 端口 都 将 与 外 部 系统 进行 交 
互 ， 所 以 ， 交 换 的 数据 类 型 必须 清楚 。 两 个 web 端口 (Web Ports) 将 会 与 
外 部 系统 交换 HTML 和 HTTP 数 据 。SMTP 客 户 端 端口 (SMTP Client Port) 
将 会 和 外 部 系统 交换 电子 邮件 中 的 SMTP 数 据 。 如 果 与 其 他 外 部 系统 交 
换 的 数据 类 型 是 非 标 准 的 ， 那 么 这 些 类 型 的 结构 也 必须 展现 。 在 这 里 ， 
由 于 HTML、HTTITP 和 SMTP 都 是 已 定义 的 标准 ， 故 可 以 忽略 它们 的 数据 
结构 定义 。 图 中 也 显示 了 Yinzer 系 统 模块 ， 但 这 个 模块 被 标记 为 私有 ， 
在 系统 边界 模型 中 ， 你 并 不 想 展现 系统 的 实现 细节 ， 而 只 想 展 现 一 些 必 
要 的 接口 元 素 。 


你 可 能 期 待 看 到 每 个 模块 内 部 的 源 代码 制品 ， 如 类 、 接 口 和 头 文件 
之 类 。 但 这 要 视 情况 而 定 ， 选 择 的 编程 语言 不 同 ， 源 代码 制品 也 是 不 同 
的 。 对 C 语 言 来 说 ， 你 可 能 期 望 看 到 .h 头 文件 ， 对 Java 来 说 ， 你 可 能 期 待 
看 到 接口 和 类 。 


模块 之 间 通 过 依赖 (dependency) 关系 关联 。 两 个 模块 之 间 的 依赖 意 
味 着 ， 当 一 个 模块 发 生变 化 时 ， 另 一 个 模块 也 会 发 生变 化 。 

















9.5.7 部 署 


Deployment 


Yinzer 系 统 最 终 将 被 部 区 到 硬件 上 ， 而 硬件 的 配置 会 影响 系统 的 运 
行 。 图 9.6 显 示 了 部 署 在 主 数据 中 心 和 备份 数据 中 心 上 的 Yinzer 系 统 组 件 
实例 。 这 两 个 数据 中 心 都 是 环境 元 素 (environmental elements)， 有 时 简 
单 地 称 其 为 节点 (nodes)。 图 中 还 显示 用 户 的 个 人 计算 机 通过 互联 网 与 
数据 中 心 相 连 ， 主 数据 中 心 通过 企业 内 部 网 与 备份 数据 中 心 相 连 ， 这 些 
连接 都 是 通信 通道 (communication channels)( 有 时 也 称 为 lnks， 注 意 ， 在 
快照 中 ,，“link”" 这 个 术语 意味 着 其 他 的 东西 )。 


.Yinzer 公 品 


“局 限 网 ， : Yinzer 


:用 户 PC 系统 
{OS = Linux } 


“了 扎 联 网 
: Router “局 限 网 
: Web Browser 


备用 数据 中 心 
局限 网 > 


了 坏 广 多 素 ( 节 点 ) Vinger 
[|] 组 件 实例 系统 
一 授信 通道 






图 9.6 部 署 视图 类 型 的 视图 ， 显 示 了 Yinzer 系 统 的 环境 元 素 (用户 个 人 
计算 机 、 路 由 器 、 数 据 中 心 ) 和 通信 通道 (互联 网 和 企业 内 部 网 连接 ) 。 
图 中 也 显示 了 部 署 在 硬件 上 的 组 件 实例 


图 中 显示 了 运行 时 的 组 件 实例 是 如 何在 硬件 上 分 配 的 ， 例 如 ， 用 户 








的 个 人 计算 机 正在 运行 Web 浏 览 器 实例 。 图 中 还 显示 了 源 代 码 是 如 何 分 
配 的 。 例 如 ， 如 果 你 有 一 个 AJAX 风 格 的 Web 应 用 程序 ， 要 求 代码 运行 
在 用 户 的 个 人 计算 机 上 ， 那 么 图 上 会 显示 一 个 部 署 到 那个 环境 元 素 ( 即 
用 户 的 个 人 计算 机 ) 上 的 模块 。 


可 以 用 功能 场景 来 理解 与 部 车 硬 件 和 软件 相关 的 行为 。 例 如 ， 用 场 
景 来 描述 把 软件 迁移 到 一 个 新 服务 圳 上 的 行动 步骤 ， 或 者 备份 期 间 要 做 
什么 。 通 常 ， 让 软件 从 无 到 有 地 建立 并 运行 是 比较 困难 的 ， 有 时 可 以 考 
虑 对 现 有 的 软件 进行 升级 。 可 以 通过 一 个 场景 来 描述 软件 应 该 如 何 进行 
安装 或 升级 ， 以 及 相应 的 行动 步 又 。 





9.5.8 质量 属性 场景 和 架构 驱动 


Quality attribute scenarios and architecture drivers 








要 表达 关于 质量 属性 方面 的 想法 ， 最 简单 的 方法 是 对 质量 属性 排 优 
先 级 。 对 于 Yinzer 系 统 ， 你 可 能 这 样 来 排 优 先 级 : 


伸 绢 性 一 可 修改 性 一 安全 性 一 可 用 性 


将 这 种 排序 写 下 来 并 传达 给 整个 团队 ， 这 件 事 做 起 来 易如反掌 。 它 
易于 传达 ， 可 以 激发 对 优先 级 的 讨论 ， 还 可 以 对 团队 每 天 的 设计 和 编码 
工作 进行 指导 ， 从 而 在 每 一 个 点 上 都 能 作出 正确 的 选择 。 


在 描述 质量 属性 方面 ， 一 种 更 加 明确 ， 同 时 也 保持 足够 轻 量 的 技术 
是 ， 将 需求 写成 质量 属性 场景 (quality attribute scenarios)， 也 称 QA 场 
景 。 一 个 QA 场 景 描述 模板 包含 了 源 、 触 发、 环境 、 啊 应 及 响应 测量 
(Bass, Clements & Kazman, 2003)。 使 用 这 个 模板 有 助 于 使 需求 变 得 清晰 
和 可 测试 。 表 9.1 显 示 了 关于 Yinzer 系 统 的 一 个 QA 场 景 。 大 多 数 系 统 都 
有 一 些 这 样 的 QA 场景 。 


表 9.1 关于 Yinzer 系 统 的 一 个 完整 的 质量 属性 场景 描述 。 你 可 以 忽略 
一 些 东 三 ， 但 永远 不 应 该 在 场景 描述 中 添加 虚假 的 内 容 








源 Yinzer 用 户 








触发 请 求 Yinzer 服务 器 上 的 网 页 
环境 正常 操作 

制品 整个 系统 

响应 服务 器 返回 网 页 

响应 测量 Yinzer 系统 在 1 s 内 返回 页 面 





Yinzer 用 户 点 击 浏览 器 中 的 链接 ; 浏览 器 向 Yinzer 系统 发 送 
请 求 ，Yinzer 系统 在 1s 内 返回 页 面 





完整 的 QA 场 


池 


QA 场景 对 于 那些 明显 可 测量 的 质量 属性 比较 有 效 ， 例 如 ， 延 述 ， 
而 对 于 像 可 维护 性 和 可 用 性 这 样 的 质量 属性 ， 效 果 则 没有 那么 好 。 例 
如 ， 你 写 了 一 个 质量 属性 场景 ， 说 开发 人 员 能 在 1 周 内 切换 到 为 一 种 数 
据 库 。 这 个 场景 可 能 影响 你 的 决策 ， 比 方 说 ， 得 使 用 标准 的 SQL， 而 不 
是 绑 定 到 茶 种 特定 数据 库 的 SQL， 但 你 很 难 知 道 茶 一 次 设想 中 的 修改 要 
化 多 少时 间 。 :是 比较 容易 
描述 的 ， 其 他 的 可 能 更 难 描述 


将 优先 级 (prioritization) 引 入 质量 属性 场景 ， 有 助 于 研究 架构 的 适用 
性 。 每 一 个 质量 属性 场景 都 要 让 利益 相关 者 和 开发 人 员 同 时 进行 评级 。 
评级 分 为 高 、 中 、 低 三 档 。 利 益 相关 者 的 评级 反映 了 质量 属性 的 重要 
性 ， 开发 人 员 的 评级 说 明了 实现 的 难 易 程度 。 最 终 将 产生 一 个 级 别 数 
组 ， 例 如 ，( 高 重要 性 ， 中 等 难度 )， 通 常 简称 为 (HE，MD)。 


有 些 质 量 属性 场景 很 容易 作出 决定 ， 如 (H，L)， 即 高 重要 性 ， 低 难 
度 。 有 些 质量 属性 场景 可 以 组 一 绥 再 定 ， 如 (L，H)， 即 低 重 要 性 ， 高 难 
度 。 还 有 一 些 ， 如 (H,，H)， 既 重 要 义 难 以 实现 ， 开发 人 员 需 要 在 设计 系 
全 时 特 则 国 意 ， 这 些 质 量 属性 场景 就 是 常常 提 及 的 染 构 驱动 元 素 
(architecture drivers)(Bass, Clements & Kazman, 2003)， 开 发 人 员 在 制定 
和 评估 架构 方面 的 一 些 选项 时 ， 会 使 用 这 些 质 量 属性 场景 作为 测试 用 
例 。 在 架构 方面 作出 的 一 些 决策 ， 比 方 说 ， 使 用 三 层 染 构 风 述 ， 会 影响 
这 些 染 构 驱 动 元 系 的 实现 ， 可 外 E 使 之 变 得 更 难 或 更 容易 。 架构 驱动 元 素 
通常 很 小 ， 但 也 可 能 包括 一 些 特别 复杂 的 场景 。 注 意 ， 架 构 驱 动 元 素 的 
想法 和 评级 系统 都 来 自 于 15.6 节 AR 

















9.5.9 设计 权衡 


Tradeoffs 


你 可 能 想 让 上 自己 的 系统 在 每 一 个 质量 属性 的 维度 上 都 做 得 很 理想 : 
完美 的 安全 性 、 完 美的 可 用 性 、 不 可 思议 的 执行 速度 。 但 是 ， 要 在 茶 一 
个 质量 属性 上 做 得 更 好 ， 通 党 意味 着 在 其 他 质量 属性 上 有 所 损失 ， 也 区 
是 说 ， 在 这 些 质 量 属性 之 间 有 一 种 权衡 (tradeoff)。 要 让 系统 更 安全 ， 就 
可 能 降低 了 可 用 性 。Yinzer 系 统 会 给 未 注册 用 户 发 送 一 封 电子 邮件 ， 里 
面 有 一 个 连 到 Yinzer 网 站 的 链接 。 任 何人 只 要 扣 击 那个 链接 ， 束 会 看 到 
详细 的 内 容 ， 不 过 ， 那 个 链接 地 址 中 有 一 个 很 大 的 、 很 难 猜 测 到 的 随机 
数字 。 你 可 以 想象 ， 设 计 得 越 安全 ， 使 用 起 来 残 越 困难 。 


有 些 权衡 适用 于 所 有 的 系统 ， 比 方 说 ， 可 用 性 和 安全 性 之 间 的 权 
衡 。 有 些 权 衡 只 发 生 在 茶 个 领域 中 。 考 虑 一 下 Yinzer 系 统 这 个 领域 ， 公 
司 必须 在 招聘 广告 中 描述 要 求 的 职位 技能 ， 这 些 要 求 可 以 被 结构 化 ( 例 
如 ， 技 能 分 类 )， 也 可 以 是 目 由 格式 (例如 ， 一 段 文字 )。 如 采 是 结构 化 
的 ， 那 么 匹配 搜索 的 工作 就 更 容易 用 算法 实现 ， 但 对 用 户 而 言 束 不 太 方 
便 。 如 采 是 目 由 格式 的 ， 用 户 使 用 起 来 比较 轻松 ， 但 匹配 搜索 的 人 惑 必 
须 做 很 多 模糊 的 、 猜 测 性 的 工作 。 寻 找 领 域 中 的 权衡 ， 惑 像 在 河流 中 寻 
找 金 矿 : 这 是 一 种 有 价值 的 洞察 力 ， 值 得 快速 传 给 那些 不 是 领域 专家 的 
ee 

难 了 。 


终于 完成 了 边界 模型 之 旅 。 现 在 可 以 更 进一步 去 描述 内 部 模型 了 。 
内 部 模型 仍然 在 描述 Yinzer 系 统 ， 但 是 通过 它 可 以 看 到 接口 背后 到 底 是 
如 何 实 现 的 。 




















9.5.10 组件 装配 


Component assembly 


组 件 洲 配 (component assembly) 展 示 了 组 件 实例 的 一 种 特定 的 配 
置 。 你 已 经 见 过 组 件 装 配 的 一 个 例子 : 图 9.4 中 的 系统 上 下 文 图 。 一般 
来 说 ， 组 件 闭 配 可 以 显示 组 件 、 端 口 及 连接 器 的 任意 集合 ， 但 是 在 系统 
上 下 文 图 中 有 上 所 限制 ， 必 须 显示 系统 和 该 系统 与 外 部 系统 的 连接 。 在 内 
部 模型 中 ， 可 以 使 用 组 件 装配 来 显示 组 件 的 内 部 设计 。 


在 Yinzer 系 统 上 下 文 图 中 ， 你 已 经 看 到 有 一 个 称 为 Yinzer 系 统 的 组 
件 ， 以 及 它 的 四 个 端口 : 未 注册 用 户 、 联 系 、 职 位 /广告 及 SMTP 客 户 
端 。Yinzer 系 统 的 内 部 模型 也 必须 要 有 四 个 相同 的 端口 ， 展 示 Yinzer 系 
统 组 件 内 部 的 细节 。 图 9.7 显 示 了 四 个 内 部 的 组 件 ， 即 联系 、 广 告 、 用 
户 及 电子 邮件 。 
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图 9. 7 Yinzer 系 统 组 件 内 部 模型 的 组 件 装配 。 图 中 显示 了 与 图 9. 4 中 一 
样 的 Yinzer 系 统 组 件 实例 ， 但 进一步 细 化 成 四 个 内 部 的 组 件 实例 ， 以 及 
外 部 端口 和 内 部 端口 之 间 的 绑 定 关系 


这 个 组 件 装 配 是 Yinzer 系 统 组 件 实例 ( 见 系统 上 下 文 图 ) 内 部 的 逻辑 
0 
统 的 一 个 实例 。 





组 件 装 配 显示 了 Yinzer 系 统 组 件 外 部 端口 和 内 部 问 口 (在 Contacts、 
Advertisements 及 Emails 组 件 上 ) 之 间 的 绑 定 (bindings)。 外 部 端口 和 内 部 
端口 之 间 的 绑 定 意味 着 与 外 部 端口 的 任何 交互 ， 都 将 交 由 内 部 端口 来 进 
行 处 理 。 绑 定 不 是 连接 器 ， 不 会 做 任何 事情 。 绑 定 是 为 了 封装 的 需要 ， 
因为 想 要 让 外 部 系统 知道 Job/Ads 端 口 ， 但 是 同时 想 要 隐藏 
Advertisements 组 件 。 当 绑 定 端口 时 ， 如 果 两 个 端口 是 相同 的 ， 那 当然 
是 最 简单 的 ， 至 少 ， 内 部 端口 也 要 与 外 部 端口 相 兼 容 (例如 ， 子 类 型 )， 
这 样 可 以 提供 一 些 外 部 端口 中 不 可 见 的 额外 操作 。 


在 Java 程 序 中 ， 要 使 用 一 个 类 ， 通 常 依 赖 于 类 所 支持 的 接口 ， 而 不 
古 直 接 依 赖 于 类 。 对 于 组 件 ， 也 可 以 看 到 相似 的 情形 。 使 用 组 件 ， 依 赖 
于 端口 ， 而 不 是 组 件 本 身 。 这 给 开发 人 员 带 来 了 一 定 的 灵活 性 ， 因 为 隐 
藏 组 件 的 内 部 信息 ， 有 利于 组 件 蔡 换 和 演化 。 


你 可 能 已 经 注意 到 图 9.7 在 风格 上 与 之 前 的 图 有 所 不 同 。 在 这 里 ， 
使 用 了 UML 注 释 来 描述 端口 的 职责 ， 而 不 是 像 图 9.4 中 那样 使 用 详细 的 
图 例 。 这 种 风格 有 它 的 优势 ， 可 以 看 到 每 一 个 端口 上 有 什么 操作 ， 但 
是 ， 如 果 操 作 很 多 ， 这 样 做 殊 不 太 适合 


边界 模型 和 内 部 模型 都 遵循 递归 模式 。 在 系统 上 下 文 图 中 ， 看 到 有 
一 个 Yinzer 系 统 组 件 ， 但 你 仅仅 知道 它 的 边界 ， 看 不 到 内 部 的 情况 。 这 
里 ， 在 内 部 模型 中 ， 可 以 看 到 Yinzer 系 统 组 件 的 内 部 信息 ， 看 到 
Contacts、Advertisements、Users 及 Emails 组 件 的 边界 ， 但 仍然 不 包括 这 
四 个 组 件 的 内 部 信息 。 可 以 继续 细 化 ， 显 示 这 四 个 组 件 的 内 部 模型 。 在 
某 一 个 点 上 ， 你 会 停止 细 化 ， 展 示 或 者 构建 真正 的 代码 实现 ， 可 能 是 
类 、 过 程 、 函 数 ， 等 等 。 



































9.5.11 两 级 功能 场景 


Two-level functionality scenarios 


在 领域 模型 和 边界 模型 中 都 使 用 了 功能 场景 ， 在 内 部 模型 中 也 同样 
可 以 使 用 。 一 个 重要 的 区 别 在 于 ， 在 内 部 模型 的 功能 场景 中 ， 可 以 看 到 





内 部 组 件 是 如 何 协作 的 。 可 以 从 边界 模型 场景 出 发 ， 然 后 ， 使 用 内 部 组 
件 交互 信息 来 对 边界 模型 场景 进行 细 化 ， 这 些 内 部 组 件 交 互信 息 只 有 在 
内 部 模型 中 才 可 以 看 到 。 图 9.8 显 示 了 图 9.3 中 边界 模型 场景 使 用 了 数字 
序号 的 步骤 ， 是 如 何 通过 内 部 模型 组 件 来 进行 细 化 的 ， 这 些 细 化 步 又 则 
使 用 了 字母 序号 。 








名 称 : Kevin 得 到 一 份 Widgetron 公司 的 工作 。 
初始 状态 : Alan 和 Owen 是 Yinzer 注册 用 户 ; Kevin 不 是 。Alan 在 Widgetron 公司 工作 。 
活动 者 : Alan、Kevin、Owen。 
1. Alan 邀请 Kevin 进入 他 的 联系 网 络 。/ 系 统 给 Kevin 发 送 了 一 份 电子 邮件 。 
a.、Contacts 组 件 使 用 Users 组 件 来 查找 Kevin 的 电子 邮件 地 址 ， 没 有 在 Yinzer 系统 
注册 用 户 列表 中 找到 Kevin。 
b. Contacts 组 件 产生 一 封 邀 请 Kevin 加 入 Yinzer 系统 和 Alan 联系 网 络 的 电子 邮件 ， 
并 交 给 Email 组 件 发 送 。 
2. Kevin 点 击 电子 邮件 中 的 链接 , 加 入 Yinzer 系统 ,并 接受 Alan 的 邀请 , 成 为 一 个 Alan 
的 联系 人 。 
a。、Kevin 点 击 电子 邮件 中 的 链接 ， 通 过 他 的 浏览 器 进入 Yinzer 网 站 (使 用 非 注册 用 户 
端口 )， 并 且 回 复 了 邀请 。 
b. Contacts 组 件 把 Kevin 加 入 Yinzer 系统 的 用 户 列表 ， 此 时 Kevin 没有 联系 人 。 
c.Contacts 组 件 把 Kevin 和 Alan 相互 注册 为 对 方 的 联系 人 。 
3. Widgetron 发 布 了 软件 开发 人 员 的 职位 广告 。/ 系 统 自动 把 Owen 与 该 职位 匹配 ， 并 给 
他 发 送 了 一 封 电子 邮件 。 
a. Advertisements 组 件 取 出 Ad 中 的 相关 特征 。 
b. Advertisements 组 件 查找 可 以 匹配 的 用 户 ， 找 到 了 Owen。 
c.Advertisements 组 件 产生 一 封 电子 邮件 ， 把 Ad 通知 给 Owen， 并 且 交 个 Email 组 
件 发 送 。 
4. Alan 看 到 了 Ad， 把 Kevin 与 该 职位 做 了 匹配 。/ 系 统 给 Kevin 发 送 了 一 封 电子 邮件 。 
a.Alan 使 用 Advertisements 组 件 把 Kevin 与 Ad 相 匹 配 。 
b. Advertisements 组 件 产生 了 一 封 电子 邮件 ， 把 Ad 和 Alan 的 推荐 通知 给 Kevin 。 
5. Kevin 接受 了 这 份 工 作 ， 修 改 了 自己 在 Yinzer 系统 中 的 简介 ， 添 加 了 在 Widgetron 公 
司 供职 的 信息 。 
a.、Kevin 使 用 Contacts 组 件 更 新 自己 的 简介 。 





























图 9.8 Yinzer 系 统 内 部 功能 场景 ， 基 于 图 9. 3 中 的 边界 功能 场景 ， 即 标 
有 数字 序号 的 那些 步 又。 内 部 功能 场景 详细 地 说 明了 内 部 模型 中 的 组 件 
是 如 何 实现 那些 步骤 的 ， 参 见 那 些 标 有 字母 序号 的 子 步 又 


9.5.12 职责 


Responsibilities 


模型 ， 特 别 是 用 图 形 表示 的 模型 ， 都 使 用 很 简短 的 名 称 来 指 代 复 杂 
的 内 容 。 例 如 ， 访 客 Web 端 口 (Guest Web Port)， 该 名 称 对 端口 的 职责 做 
了 最 简单 的 解释 。 这 样 的 做 法 会 带 来 一 些 问题 ， 只 看 名 称 ， 大 家 觉得 是 
在 谈论 同一 件 事 ， 后 来 才 发 现 ， 大 家 在 这 个 访客 Web 端 口 的 职责 上 存在 
着 不 同 的 假设 。 


幸运 的 是 ， 列 出 端口 或 其 他 架构 元 素 的 职责 (responsibilities) 是 一 种 
既 经 济 又 有 效 的 方法 。 只 要 遵循 职责 驱动 设计 的 概念 (Wirfs-Brock， 
Wilkerson & Wiener 1990)， 以 及 面 癌 对 象 设计 (Beck & Cunningham， 
1989) 中 的 类 职责 和 协作 (CRC) 卡 厂 法 束 可 以 实现 。 职 责 很 容易 写 在 表格 
中 ， 或 者 以 UML 注 释 的 形式 放 在 图 上 。 








9.5.13 导轨 式 约束 


Constraints as guide rails 





软件 开发 人 员 受 到 来 自 领 域 的 需求 约束 ， 或 许 还 有 技术 解决 方案 的 
约束 ， 他 们 还 会 在 自己 的 设计 上 强加 一 些 额 外 的 约束 (constraints)。 这 
看 上 去 有 点 违背 和 常理， 创建 一 个 系统 本 来 就 是 一 件 难 事 ， 添 加 一 些 额 外 
的 限制 看 上 去 会 使 事情 变 得 更 难 。 其 实 不 是 这 样 ， 开 发 人 员 对 目 己 的 设 
计 进 行 约束 ， 这 样 就 可 以 控制 风险 ， 并 且 保 证 质量 。 这 种 约束 束 像 导 
轨 ， 可 以 确保 系统 行进 在 预期 的 方向 上 。 


考虑 一 个 必须 运行 在 微型 计算 机 上 的 系统 。 开 发 人 员 可 能 会 为 不 同 
的 组 件 分 配 定量 的 RAM， 从 而 保证 可 以 把 系统 装 入 内 存 。 再 考虑 一 个 
将 来 需要 移植 到 另 一 个 操作 系统 (OS) 上 的 系统 。 开 发 人 员 可 能 会 使 系统 
与 OS 的 东 些 特殊 的 实现 相隔 离 ， 那 些 特殊 的 实现 决定 了 特殊 的 系统 调 

















用 方式 。 可 以 想象 ， 如 果 开 发 人 员 不 对 RAM 的 分 配 或 0S 的 调用 进行 限 
制 和 约束 ， 和 已 各 能 确定 系统 能 要 入 一 个 徽 开 的 矶 器 或 首 可 以 移 鼻 到 乃 一 
NOS 上 呢 ? 


要 分 析 系 统 ， 约 束 是 必要 的 : 没有 约束 就 意味 着 无 法 分 析 (no 
constraints means no analysis)。 没 有 约束 ， 你 的 代码 可 以 做 任何 事情 : 超 
出 RAM 预 备 ， 依 赖 于 特定 的 OS， 违 反 绥 存 一 致 性 策略 ， 忘 记 释 放 锁 ， 
或 者 违背 访问 限制 。 在 设计 期 间 ， 开 发 人 员 会 思考 如 何 把 各 部 分 装配 起 
来 成 为 一 个 系统 。 他 们 对 系统 的 各 个 部 分 进行 了 限制 ， 哪 些 是 必须 做 
的 ， 哪 些 一 定 不 能 做 。 这 些 约束 使 他 们 能 保证 系统 各 个 部 分 之 和 的 行为 
符合 预期 的 结果 。 


在 Yinzer 系 统 的 设计 中 ， 就 是 用 约束 来 确保 系统 满足 质量 属性 场景 
的 。 我 们 知道 ， 发 送 电子 邮件 总 是 需要 伦 几 秒 钟 ， 因 为 要 连接 到 远程 服 
务 句 上 ， 还 要 及 送 消 息 ， 而 质量 属性 场景 常常 要 求 Web 页 面 必须 在 一 秒 
内 响应 。 设 计 中 ， 可 以 在 web 界面 组 件 和 Email 组 件 之 间 使 用 异步 连接 
器 ， 让 发 送 的 电子 邮件 进入 队列 ， 这 样 ， 当 电子 邮件 发 送 时 ，Web 界 面 
组 件 台 不 需要 等 待 了 。 








9.5.14 架构 风格 


Architectural styles 





有 了 时， 一 组 约束 总 是 出 现 得 很 有 规律 。 在 这 种 情况 下 ， 对 这 一 组 约 
束 进行 命名 ， 并 作为 一 个 模式 ， 是 很 有 意义 的 。 这 些 模式 称 为 架构 风格 
(architectural styles)， 其 定义 是 , “由 元 素 和 关系 的 类 型 ， 以 及 使 用 它们 
的 约束 共同 组 成 的 规范 >(Clements et al., 2010)。 架 构 风 格 限 制 了 设计 ， 
从 而 使 开发 人 员 可 以 控制 风险 ， 并 获得 某 种 质量 属性 。 


考虑 到 Apache Web 服 务 器 ， 开 发 人 员 设 计 了 一 种 开放 的 插件 扩展 机 
制 。 新 的 代码 可 以 插入 处 理 Web 请 求 或 啊 应 的 过 滤器 链表 中 ， 这 种 做 法 
称 为 管道 -过 滤器 架构 风格 。 这 种 架构 风格 的 一 个 特性 就 是 ， 可 以 让 每 
一 个 过 滤器 做 独立 的 工作 ， 这 样 ， 往 管道 中 加 入 过 滤 需 是 一 件 很 容易 的 





事情 。Apache 选 择 了 这 样 一 种 架构 风格 ， 从 而 达到 了 让 第 三 方 的 开发 人 
员 轻 松 扩展 的 目标 。 注 意 ， 架 构 风 格 不 仅仅 约束 了 设计 ， 还 提供 了 一 些 
词汇 ， 例 如 ， 过 滤器 、 管 道 ， 开 及 人 员 可 以 借助 这 些 词汇 来 讨论 特定 的 
组 件 和 连接 器 。 


大 多 数 架 构 风 格 都 可 以 应 用 于 组 件 和 连接 需 类 型 ， 以 及 组 件 装 配 的 
拓扑 结构 。 这 样 ， 就 可 以 控制 系统 的 运行 时 行为 和 质量 属性 。 风 格 也 可 
以 应 用 于 模块 (例如 ， 分 层 风 格 中 的 模块 ) 和 环境 元 素 。 


到 此 ， 完 成 了 Yinzer 系 统 的 设计 模型 之 旅 ， 对 设计 中 使 用 的 利用 模 
型 有 了 一 个 全 景 的 认识 。 其 中 ， 大 多 数 描述 边界 异型 的 元 素 和 图 ， 比 方 
说 ， 设 计 决 策 、 设 计 权 衡 及 用 例 图 ， 都 可 以 用 来 描述 内 部 模型 。 本 书后 
续 的 章节 将 提供 关于 如 何 使 用 上 述 思 想 的 更 多 信息 。 





9.6 视图 类 型 


Viewtypes 





对 所 有 的 视图 做 一 次 回顾 ， 就 可 以 看 到 它们 的 组 织 方式 中 有 一 定 的 
模式 。 有 些 视 图 ， 相 互 之 间 可 以 很 容易 地 进行 验证 ， 而 妨 一 些 则 无 法 做 
到 。 例 如 ，Yinzer 系 统 的 功能 场景 视图 和 组 件 装 配 视图 ， 相 互 之 间 是 可 
0 
\ 大 难 。 


很 多 视图 部 难以 和 源 代 码 视 图 进行 对 应 ， 比 方 说 ， 实 例 对 象 或 实例 
组 件 的 视图 。 为 了 与 源 代码 视图 对 应 ， 可 能 不 得 不 吉 历 源 代码 ， 然 后 在 
脑子 里 想象 ， 哪 些 组 件 实例 将 会 出 现在 运行 时 ， 又 将 会 运行 在 什么 样 的 
结构 之 上 。 换 句 话说 ， 如 果 你 一 只 手 上 有 源 代码 ， 一 只 手 上 有 组 件 装 配 
视图 ， 要 想 确 定 代码 能 不 能 在 运行 期 创建 出 组 件 实例 的 结构 ， 还 是 要 费 
一 番 工 夫 的 。 与 此 同时 ， 功 能 场景 视图 和 组 件 准 配 视图 可 以 轻松 对 应 ， 
但 是 ， 要 想 对 应 模块 视图 和 运行 时 视图 ， 看 上 去 也 不 太 容 易 。 把 容易 对 
应 的 视图 进行 分 组 ， 这 应 该 是 你 最 想 做 的 事情 。 

















9.6.1 视图 类 型 定义 


Viewtype definition 


分 组 是 通过 视图 类 型 来 完成 的 。 视 图 类 型 是 一 组 或 一 类 可 以 轻松 相 
互 对 应 的 视图 (Clements et al., 2010)。 不 同 视图 类 型 的 视图 是 不 能 对 应 
的 。 在 软件 架构 中 ， 视 图 类 型 可 以 应 用 于 任何 设计 模型 和 代码 模型 ， 包 
括 项 层 的 边界 模型 ， 以 及 崩 套 的 内 部 模型 或 边界 模型 。 


不 笠 的 是 ， 无 法 轻易 地 对 应 软件 系统 的 每 一 个 视图 。 很 显然 ， 从 采 
些 意义 上 来 说 ， 所 有 的 视图 部 必须 是 可 以 对 应 的 (即使 只 是 在 你 的 头脑 
中 )， 因 为 ， 所 构建 的 系统 应 该 符合 所 有 的 视图 。 关 于 对 应 视图 ， 最 好 
是 多 看 看 别人 的 设计 ， 而 不 仪 仅 只 看 自己 的 ， 看 看 要 在 他 们 的 视图 之 间 
找到 缺陷 和 不 一 致 有 多 难 。 





9. 6.2 标准 架构 视图 类 型 


Standard architectural viewtypes 








软件 染 构 中 有 三 个 标准 视图 类 型 : 模块 视图 类 型 、 运 行 时 视图 类 型 
及 部 署 视图 类 型 。 模 块 视 图 类 型 (module viewtype) 包 含 了 可 以 在 编译 时 
看 到 的 元 素 视 图 ， 包 括 像 源 代码 和 配置 文件 这 样 的 制品 。 组 件 类 型 、 连 
0 此 外 ， 还 有 类 和 接 
口 的 定义 。 


运行 时 视图 类 型 (the runtime viewtype)， 也 称 组 件 和 连接 器 视图 类 
型 (component and connector (C&C) viewtype)， 包 含 了 可 以 在 运行 时 看 到 
的 元 素 视 图 ， 包 括 像 功能 场景 、 职 员 列 表 及 组 件 装配 这 样 的 制品 。 组 
I 口 的 实例 ， 都 是 作为 对 象 (类 实例 )， 包 含 在 运行 时 视图 
A EE Yo 


部 署 视图 类 型 (allocation viewtype)， 包 合 了 与 软件 在 硬件 上 部 晋 相 
天 的 元 素 视 图 、 包 括 部 和 敬 图 ， 环 境 元 素 ( 如 服务 上 器) 描述 及 通信 通道 (如 以 
太 网 链接 ) 描 述 ， 也 可 能 包含 地 理 位 置 元 素 ， 可 以 用 来 描述 部 赤 在 不 同 
城市 的 两 台 服 务 器 。 








案例 内 容 





。 纠 件 、 连 接 器 、 端 口 类 型 





。 系统 上 下 文 图 ~ 
Yinzer ye | 。 功 能 性 场景 

设计 模型 | 。 纠 件 、 连 接 器 、 端 口 实例 

。 组件 装 配 





。 分 配 图 
。 环 境 元 素 











。 质 量 属性 场景 
。 权 衡 





上 == 
、 
嘱 ] 模型 | Spanning | 
-> 关系 视图 


图 9.9 Yinzer 设 计 模 型 ， 作 为 系统 的 主 模 型 ， 理 论 上 包含 了 所 有 的 设 
计 细 节 ， 直 接 使 用 显得 过 于 庞大 。 视 图 显示 了 一 个 设计 细节 的 子 集 ， 或 
者 进行 了 一 定 的 转换 。 视 图 被 分 类 成 三 种 标准 视图 类 型 (模块 视图 类 
型 、 运 行 时 视图 类 型 及 部 署 视图 类 型 )， 再 加 上 Spanning 视 图 类 型 


图 9.9 用 图 形 化 的 方式 显示 了 三 种 视图 类 型 ， 每 一 种 视图 类 型 都 有 
一 份 完整 的 内 容 列 表 。 图 中 显示 了 一 种 额外 的 视图 类 型 ， 即 Spaning 视 
图 类 型 ， 它 包含 了 路 视 图 类 型 的 视图 ， 之 所 以 有 这 个 额外 的 视图 类 型 ， 
是 因为 有 些 视图 无 法 落 在 三 种 标准 视图 类 型 中 。 这 里 展示 了 跨 视 图 类 型 
的 一 个 例子 ， 设 计 权 衡 。 为 了 实现 更 大 的 事务 吞吐 量 ( 在 运行 时 视图 类 
型 中 描述 )， 这 里 的 数据 库 模 式 (在 模块 视图 类 型 中 描述 ) 是 非 标 准 的 ， 这 
一 点 被 描述 在 跨 域 视图 类 型 中 的 设计 权衡 视图 中 。 表 9.2 总 结 了 四 种 视 
图 类 型 ， 以 及 各 种 视图 类 型 常见 的 内 容 。 
表 9.2 三 个 标准 视图 类 型 (模块 视图 类 型 、 运 行 时 视图 类 型 及 部 署 视图 
类 型 ) ， 再 加 上 Spanning 视 图 。 视 图 类 型 中 的 视图 相互 之 间 可 以 轻松 对 
应 ， 但 要 和 其 他 视图 类 型 中 的 视图 对 应 则 比较 难 

















视图 类 型 视图 类 型 内 容 举例 
模块 、 层 、 依 赖 、 职 责 (如 CRC)、 数 据 库 模 式 、 接 口 、 类 、 组 件 





黄 块 视图 类 型 

ne 类 型 、 连 接 器 类 型 

ca 对 象 实例 、 组 件 实例 、 连 接 器 实例 、 行 为 模型 (状态 机 、 场 景 )、 
和 职责 (基于 实例 ) 

部 署 视 图 类 型 发 布 的 软件 、 地 理 位 置 、 计 算 节点 





Spanning 视图 类 型 设计 权衡 (质量 属性 、 业 务 、 其 他 )、 功 能 场景 、 质 量 属性 场景 


9.6.3 不同 视 图 类 型 中 的 类 型 和 实例 


Types and instances in different viewtypes 











视图 类 型 包含 了 相互 之 间 容 易 对 应 的 视图 ， 不 同 视图 类 型 中 的 视图 
古 不 太 容易 对 应 的 。 源 代码 直接 表达 类 、 接 口 、 模 块 和 组 件 类 型 (如 果 
你 仔细 看 的 话 )， 它 们 都 是 模块 视图 类 型 的 一 部 分 ， 相 互 之 间 很 容易 对 
应 。 而 在 忆 一 方面 ， 当 你 看 一 个 组 件 类 型 视图 的 时 候 ， 不 太 容 易 想象 组 
件 实例 的 样子 ， 所 以 ， 类 型 和 实例 是 不 同 的 视图 类 型 。 


因此 ， 组 件 类 型 (types) 存 在 于 模块 视图 类 型 中 ， 组 件 实例 
(instances) 存 在 于 运行 时 视图 类 型 中 。 这 也 许 听 上 去 让 人 感到 惊讶 ， 为 
了 更 好 地 理解 这 一 点 ， 可 以 与 类 和 对 象 做 个 比较 。 当 你 看 源 代 码 的 时 
候 ， 只 能 看 到 类 的 存在 ， 因 为 编程 语言 中 直接 定义 了 它们 。 相 反 ， 你 不 
Mn 
建 。 




















9. 6.4 跨 视 图 类 型 的 思 


Reasoning across viewtypes 





模块 视图 类 型 和 运行 时 视图 类 型 很 早 就 已 经 作 了 分 离 。1968 年 ， 
Edsger Dijkstra 用 了 不 同 的 专业 术语 ， 清 楚 地 表达 了 一 个 观点 ， 通 过 看 
源 代 码 来 理解 代码 在 运行 时 的 行为 是 非常 困难 的 ， 他 对 如 何 最 小 化 这 个 
问题 给 出 了 自己 的 建议 (Dijkstra, 1968): 


我 们 的 智力 更 适 于 掌握 静态 的 关系 …… 而 在 想象 按时 间 展 开 的 过 程 
演变 方面 的 能 力 相 对 欠缺 。 因 此 ， 我 们 应 该 (智慧 的 程序 员 都 知道 这 个 
局 限 性 ) 尽 最 大 的 努力 来 减 小 静态 程序 和 动态 过 程 之 间 的 概念 上 的 差 
距 ， 使 程序 ( 按 文 本 展开 ) 和 过 程 ( 按 时 间 展 开 ) 之 间 的 对 应 不 要 显得 过 于 


突 元 。 


泛 化 一 点 来 说 ， 就 是 路 视图 类 型 的 思考 是 比较 困难 的 ， 无 论 是 从 模 
块 到 运行 时 ， 还 是 从 运行 时 到 部 署 。 因 此 ， 你 应 该 做 两 件 事 。 首 先 ， 应 
该 接受 Dijkstra 的 建议 ， 建 立 一 种 风格 ， 使 模块 视图 类 型 中 的 元 素 在 运 
行 时 视图 类 型 中 更 容易 想象 。10.3 节 描述 了 架构 明显 的 编码 风格 ， 惑 是 
通过 结构 化 你 的 程序 ， 从 而 让 其 他 人 可 以 看 到 你 的 架构 元 素 ， 并 且 能 想 
象 它们 在 运行 时 的 样子 。 


其 次 ， 应 该 从 合适 的 视图 类 型 开始 思考 。 每 一 种 视图 类 型 都 针对 特 
定 类 型 的 问题 ， 如 3.5 节 中 讨论 的 。 要 想 知 道 有 多 少 实 例 ， 它 们 相互 之 
间 是 如 何 进行 通信 的 ， 最 好 是 看 运行 时 视图 。 你 也 可 以 看 源 代 码 ， 在 头 
脑 中 想象 ， 然 后 回答 出 那些 问题 ， 这 样 做 既 困 难 又 不 准确 。 其 实 ， 这 些 
问题 已 经 在 运行 时 视图 中 直截了当 地 给 出 了 答案 。 





9.6.5 视图 类 型 串联 


Stitching together viewtypes 
为 不 同 的 关注 提供 分 离 的 视图 ， 这 对 理解 每 一 个 独立 的 关注 的 确 是 


有 用 的 ， 但 问题 还 要 从 整体 上 来 理解 架构 。Philippe Kruchten 的 4+1 染 构 
视图 法 中 的 “+1”， 束 是 为 了 提供 贯 罕 其 他 四 个 视图 的 功能 场景 。 


功能 场景 跨越 了 视图 类 型 的 边界 ， 这 样 就 串联 起 了 那些 不 相关 的 视 
图 。 大 多 数 场景 描述 了 一 个 单一 视图 类 型 中 的 事件 序列 ， 比 方 说 ， 系 统 
运行 时 执行 的 活动 序列 。 但 有 些 场 景 跨越 了 视图 类 型 ， 比 方 说 ， 系 统 在 
运行 时 是 如 何 啊 应 物理 部 署 上 的 变化 的 ， 或 者 像 Apache 这 样 的 Web 服 务 
0 5000 








设计 权衡 也 可 以 器 越 视 图 类 型 。 可 修改 性 是 模块 视图 类 型 的 主要 关 
注 点 ， 而 性 能 则 是 运行 时 视图 类 型 的 主要 关注 点 ， 这 两 者 之 间 的 权衡 吧 
越 了 两 种 视图 类 型 。 通 过 分 离 架 构 视 图 ， 问 题 得 到 了 分 解 ， 明 过 使 用 场 
景 和 设计 权衡 ， 以 展示 视图 之 间 的 关系 ， 描 述 整 体 架构 ， 则 又 解决 了 视 
图 分 离 带 来 的 问题 。 








9. 6.6 关于 整体 性 的 建议 


Advice on completeness 


如 果 正 在 试图 向 菜 人 解释 你 的 系统 ， 最 好 是 从 每 一 种 视图 类 型 中 选 
取 一 个 有 代表 性 的 视图 。 否 则 ， 你 觉得 很 明显 的 事情 (例如 ， 系 统 将 被 
部 署 在 一 台 计 算 机 上 )， 开 发 人 员 也 许 并 不 清楚 。 对 每 一 种 视图 类 型 都 
进行 考虑 ， 有 助 于 避免 视野 在 设计 期 间 变 得 狭窄 ， 比 方 说 ， 至 少 要 保证 
目 己 考 虑 过 软件 将 被 部 团 到 什么 地 方 。 

人 至此， 你 已 经 看 到 了 一 些 表示 系统 运行 时 的 图 ， 这 些 图 仅仅 显示 系 


统 运行 时 的 某 个 瞬间 。 然 而 ， 很 多 系统 会 在 执行 期 间 改变 运行 时 的 结构 
形态 。 下 一 节 将 讨论 动态 架构 模型 。 

















9.7 动态 染 构 模型 


Dynamic architecture models 





对 象 ( 类 实例 ) 的 结构 形态 通常 在 运行 时 发 生变 化 ， 开 发 人 员 在 构建 
这 样 的 系统 时 不 会 感到 任何 不 适 。 然 而 ， 由 于 组 件 比 对 象 的 粒度 要 大 ， 
故 它 们 在 运行 时 的 结构 形态 通常 较为 稳定 ， 寿 要 发 生变 化 ， 也 倾 问 于 做 
较 小 的 变动 。 开 用 人员 总 是 试图 使 运行 时 的 架构 改变 最 小 化 ， 因 为 ， 分 
析 一 个 静态 的 结构 形态 ， 比 分 析 运 行 期 重组 带 来 的 所 有 可 能 性 要 简单 得 
多 。 然 而 ， 有 些 设计 要 求 运行 时 变化 ， 比 方 说 ， 并 到 并 音频 聊天 系统 ， 
OA 会 持续 地 对 目 己 的 结构 形态 进行 重 
组 。 


很 多 系统 只 是 在 服务 启动 和 关闭 期 间 ， 改 变 组 件 的 结构 形态 ， 在 其 
他 时 间 里 ， 组 件 的 结构 形态 是 稳定 的 。 组 件 装配 图 中 ， 通 常 显示 的 就 是 
这 种 稳 态 结构 (steady state configuration)。 你 必须 清楚 这 是 对 事实 的 简 
因为 ， 当 没有 考虑 局 动 和 关闭 这 种 动态 状况 时 ， 错 误 常 常 很 容易 发 


根据 源 代码 想象 出 系统 运行 时 的 结构 形态 并 不 容易 ， 有 几 个 办 法 可 
以 让 这 件 事变 得 稍微 轻松 一 点 。 一 个 办 法 是 遵循 架构 明显 的 编码 风格 ， 
这 部 分 内 容 会 在 10.3 市 中 讨论 。 男 一 个 办 法 是 把 必须 完成 的 结构 形态 移 
出 源 代 码 ， 放 进 一 个 声明 性 的 配置 文件 中 。 很 多 框 染 都 要 求 这 么 做 ， 例 
如 ，Apache Struts(Holmes，2006)、Enterprise Java Beans (Monson- 
Haefel，2001) 及 NASA/JPL’s MDS (Ingham et al.，2005)。 静 态 地 分 析 源 
代码 是 可 能 的 ， 也 是 困难 的 ， 而 分 析 声 明 性 的 配置 文件 则 相对 容易 。 


动态 架构 模型 (dynamic architecture models) 目 前 还 是 一 个 开放 的 研 
完 领 域 ， 它 主要 摘 述 架构 在 运行 时 是 如 何 变 化 的 。 如 果 有 可 能 ， 应 该 避 
免 做 出 导致 运行 时 架构 变化 的 设计 ， 这 有 两 个 原因 。 第 一 个 原因 ， 静 态 
架构 对 于 开发 人 员 来 说 更 容易 理解 ， 它 可 以 带 来 更 好 的 可 修改 性 ， 并 且 
引入 的 缺陷 会 更 少 。 第 二 个 原因 ， 静 态 染 构 对 于 质量 属性 的 分 析 更 加 容 












































易 。 有 时 ， 问 题 本 身 或 者 质量 属性 方面 的 要 求 迫 使 你 使 用 动态 架构 。 如 
打 是 这 样 的 话 ， 你 会 发 现 目 己 处 在 软件 工程 的 最 前 沿 ， 缺 少 必要 的 经 验 
数据 、 建 模 概 念 及 工程 技术 。 


9.8 架构 描述 语言 


Architecture description languages 


当 你 绘制 架构 图 时 ， 实 际 上 是 在 使 用 某 种 建 模 语 言 language)， 比 
方 襄 ，UML， 统 一 建 模 语 言 。 染 构 描 述 语言 通 肖 对 于 动态 染 构 的 文 持 
比较 弱 ， 但 对 静态 架构 来 说 已 经 足够 了 。 


当 你 绘制 染 构 图 时 ， 或 许 并 不 认为 它 是 一 种 语言 ， 或 许 觉 得 用 文本 
语言 完全 可 以 描述 相同 的 信息 ， 但 其 实 这 两 者 是 等 价 的 。 如 果 使 用 简单 
语言 ， 你 可 能 会 说 ， 现 在 有 任意 数量 的 a 和 b 区 符 ， 然 后 像 这 样 来 表达 : 
(abj*。 类 似 地 ， 你 可 以 在 架构 图 中 表达 ， 现 在 有 任意 数量 的 客户 顺和 服 
务 器 ， 只 要 一 个 服务 需 的 客户 端 不 超过 10 个 。 


当 你 选择 了 绘制 架构 图 的 工具 ， 其 实 也 就 是 接受 了 某 种 架构 语言 强 
加 给 你 的 一 组 约束 。 如 果 你 使 用 通用 的 男 图 工具 ， 那 么 ， 几 乎 没有 任何 
约束 ， 就 算 读 者 想 知 道 图 中 紫色 三 角形 的 语义 (含义 )， 也 必然 不 得 而 
知 。 你 可 以 选择 画 UML 图 的 工具 ， 或 者 选择 文 持 男 一 种 架构 描述 语言 
(architecture description language(ADL)) 的 工具 ， 选 择 约束 你 只 能 使 用 那 
种 语言 中 的 元 素 ， 例 如 ， 和 矩形 代表 了 组 件 (而 不 是 紫色 的 三 角形 )。 


你 的 表达 ， 或 好 或 坏 ， 都 将 被 语言 的 形式 所 约束 。 在 使 用 茶 种 架构 
描述 语言 之 后 ， 渐 渐 地 ， 你 就 会 使 用 组 件 类 型 、 连 接 露 实例、 源 代 码 模 
块 这 些 概念 来 思考 系统 的 设计 了 ， 因 为 这 些 都 是 形式 化 表达 的 概念 。 事 
实 上 ， 你 的 画图 工具 也 会 强迫 你 使 用 这 些 概念 。 好 的 一 面 证 ， 这 些 概念 
确实 是 有 用 的 ， 并 且 它 们 都 已 经 被 软件 工程 社区 所 认可 ， 但 是 ， 当 你 的 
语言 无 法 表达 你 的 想法 时 ， 也 着 实 会 令 人 泪 形 。 


使 用 工具 来 约束 你 的 语法 ， 并 不 一 定 能 保证 产生 有 意义 的 设计 。 
Noam Chomsky 对 这 个 原理 有 一 个 著名 的 表述 ， 他 说 了 一 句 语 法 正确 然 
而 没有 任何 意义 的 话 : “无 色 的 绿色 理念 愤怒 地 睡 了 ”(Chomsky, 2002)。 
工具 将 保证 你 的 图 遵循 了 语言 约束 (语法 )， 但 并 不 保证 它们 是 有 意义 ( 语 





























义 ) 的 。 


男 一 种 选择 是 使 用 通用 的 画图 工具 ， 并 通过 自律 ， 来 画 出 符合 茶 种 
语言 规范 的 图 ， 比 方 说 ， 符 合 UML 规 范 。 然 而 ， 当 你 开始 这 么 做 的 时 
候 ， 最 好 使 用 直接 文 持 这 种 语言 的 工具 ， 因 为 约束 就 像 练 习 骑 目 行车 ， 
直到 你 自己 会 骑 才 算 真 的 会 骑 。 你 可 能 会 反对 这 个 想法 ， 认 为 自己 不 需 
要 这 种 帮助 。 但 是 ， 我 曾经 给 很 多 聪明 的 家 伙 ( 和 你 差不多 ) 上 过 染 构 这 
门 识 ， 却 一 次 又 一 次 地 看 到 ， 在 “学 会 骑 日 行车 "和 真正 掌握 架构 概念 模 
型 之 前 ， 那 些 聪 明 的 家 伙 夯 的 图 第 第 莫名 其 妙 ， 语 法 和 语义 都 不 对 。 


本 书 给 出 了 一 个 务实 的 建议 ， 那 吏 是 使 用 UML 来 描述 架构 模型 ， 
除非 你 有 充分 的 反对 这 么 做 的 理由 。 和 其 他 的 ADL 不 同 ，UML 已 经 得 
到 了 很 多 工具 广 丙 的 文 持 ， 而 且 有 最 大 的 开发 人 员 群 体 作 为 基础 ， 他 们 
懂得 如 何 阅读 UML。 问 题 不 能 说 没有 ， 但 已 经 做 得 足够 好 了 ， 在 如 何 
有 效 使 用 UML 方 面 ， 已 丝 有 大 量 的 好 建议 。 可 能 有 茶 种 ADL 更 符合 你 
的 需要 ， 但 可 能 只 有 一 个 工具 供应 商 提供 文 持 ， 而 且 没 有 几 个 开发 人 员 
能 读 懂 你 的 模型 ， 你 党 得 哪 种 选择 好 呢 ? UML 还 有 更 多 的 好 处 ， 它 可 
以 用 于 领域 模型 、 设 计 模 型 及 代码 模型 ， 所 以 ， 在 整个 建 模 过 程 中 ， 你 
都 不 需要 在 多 个 建 模 语言 间 切 换 。 





























9.9 小 结 


Conclusion 


软件 染 构 的 标准 模型 结构 基于 三 个 基本 模型 .领域 模型 、 设 计 模 型 
和 代码 模型 。 每 一 个 基本 模型 ， 都 被 当做 是 携带 了 所 有 细 市 的 主 模型 。 
视图 ， 可 以 帮助 你 暴露 或 隐藏 主 模型 的 某 些 细节 ， 从 而 使 你 避免 迷失 在 
细节 的 丛林 中 。 


软件 项 目 要 处 理 和 组 织 大 量 的 信息 ， 例 如 ， 和 信用 卡 处 理 系 统 进行 
交互 的 协议 、 模 块 化 系统 中 的 依赖 信息 、 通 过 现 有 系统 如 何 来 表示 国际 
地 址 的 特殊 技巧 等 。 构 建 系统 ， 意 味 着 将 上 面 提 到 的 所 有 细 市 ， 集 成 到 
一 个 细 市 相关 的 模型 中 ， 从 而 设计 出 一 套 解 决 方案 。 


本 章 提 供 了 大 量 关 于 软件 架构 概念 模型 的 细节 。 这 些 信息 可 以 帮 到 
你 ， 把 设计 工作 分 割 成 多 个 可 管理 的 部 分 、 如 何 解决 问题 的 知识 及 一 组 
如 组 件 一 般 的 染 构 抽象 。 你 可 以 运用 这 些 架 构 抽 象 对 系统 进行 思考 。 你 
或 许 永 远 也 不 会 去 构建 一 个 完 完 全 全 的 设计 模型 。 相 反 ， 你 会 用 视图 、 
封闭 及 舱 套 这 些 方法 将 设计 模型 切 分 成 小 块 。 


内 部 模型 是 对 边界 模型 的 细 化 。 二 者 都 是 设计 模型 的 视图 ， 不 同 之 
处 在 于 ， 它 们 在 骏 露 的 细 市 上 有 差异 。 边 界 模型 中 的 事实 ， 在 内 部 模型 
中 也 是 真 的 。 边 界 模型 中 的 承诺 (如 端口 的 数量 和 类 型 、QA 场 景 )， 也 必 
须 在 内 部 模型 中 得 到 支持 。 因 为 设计 模型 是 通过 指定 关系 与 领域 模型 天 
联 的 ， 所 以 ， 关 于 领域 模型 的 事实 ， 在 设计 模型 中 也 应 该 是 真 的 。 


边界 模型 和 内 部 模型 都 是 使 用 相同 的 元 素来 描述 的 ， 如 场景 、 组 
件 、 连 接 器 、 端 口 、 职 责 、 模 块 、 类 、 接 口 、 环 境 元 素 和 设计 权衡 。 有 
些 元 素 在 内 部 模型 中 进行 了 细 化 ， 如 组 件 装 配 和 功能 场景 。 


视图 类 型 是 一 组 或 一 类 相互 之 间 容 易 对 应 的 视图 。 有 三 种 标准 视图 
类 型 ， 或 者 称 为 视图 分 类 ， 分 别 是 模块 视图 类 型 、 运 行 时 视图 类 型 及 部 


























藻 视 图 类 型 。 模 块 视图 类 型 ,包含 了 开发 人 员 可 以 操作 的 、 明 确 的 制品 
和 定义 ， 如 类 、 接 口 和 组 件 类 型 。 运 行 时 视图 类 型 包含 的 是 实例 ， 如 对 
象 、 组 件 实例 及 连接 器 实例 。 实 例 的 分 布 在 运行 时 是 可 以 改变 的 ， 同 
时 ， 类 或 组 件 类 型 可 能 有 多 个 实例 。 部 署 视图 类 型 描述 了 模块 视图 类 型 
和 运行 时 视图 类 型 中 的 元 素 是 如 何 被 部 署 到 人 硬件 和 指定 位 置 的 。 


我 们 既 要 关注 软件 能 做 什么 (功能 )， 也 要 关注 怎么 做 (质量 属性 )。 
二 者 在 大 多 数 情况 下 是 无 天 的 ， 所 以 ,不同 的 系统 可 以 做 相同 的 事 ， 一 
个 可 能 更 快 ， 男 一 个 可 能 更 安全 。 架 构 专家 倾向 于 更 关注 质量 属性 ， 因 
为 架构 对 质量 属性 的 影响 非常 巨大 。 


大 多 数 模 型 最 示 元 系 的 静态 配置 但是， 有些 架构 是 动态 的 ， 会 在 
运行 时 发 生 改 变 。 考 碟 动 态 架 构 比 较 困 难 ， 工 具 和 分 析 方 法 只 能 提供 有 
限 的 文 持 。 大 多 数 架构 描述 语言 ， 如 UML， 文 持 静 态 染 构 ， 而 对 动态 
机 制 则 支持 有 限 。 


























9.10 延伸 阅读 


Further reading 


本 章 建 议 使 用 的 设计 视图 显示 了 如 何在 染 构 模型 的 功能 和 质量 属性 
之 间 建 立 桥 染 。Bosch (2000) 提 出 ， 可 以 基于 功能 来 划分 系统 ， 然 后 对 
各 个 功能 分 别 进 行 调 整 ， 最 终 达 到 预期 的 质量 属性 (详细 的 分 解 策 略 见 
1].3 1) 


本 章 中 的 功能 建 模 方法 受到 了 众 化 (catalysis)(D’Souza 和 Wills， 
1998) 方 法 的 影响 。 在 软件 催化 的 过 程 中 ， 使 用 了 大 量 的 细 化 ， 通 过 放 
大 或 忽略 细节 ， 直 指 问题 本 质 。 在 这 样 做 的 过 程 中 ， 抹 去 了 用 例 、 场 景 
及 操作 之 闻 的 差异 ， 将 它们 统统 看 做 是 位 于 不 同 细 化 级 别 上 的 活动 。 本 
章 中 的 质量 属性 建 模 方 法 受到 了 来 自 SEI 的 影响 ， 参 见 Bass、Clements、 
Kazman (2003) 的 著作 和 Clements 等 人 (2010) 的 著作 。 


架构 风格 可 以 被 看 做 是 一 种 简化 的 架构 模式 ， 在 Acme 语 言 (Garlan， 
Monroe?& Wile, 2000) 和 Acme Studio 工 具 (Garlan & Schmerl, 2009) 中 ， 
染 构 风格 被 形式 化 了 ， 其 作用 不 容 小 霹 。 这 种 认识 层 见 不 鲜 。David 
Garlan 在 关于 软件 架构 (Garlan, 2003) 的 课程 中 ， 束 描述 了 约束 和 风格 是 
架构 师 必 备 的 工具 ， 没 有 它们 就 无 法 对 系统 进行 分 析 。 本 书 的 第 14 章 深 
入 介绍 了 架构 风格 。 


如 果 你 决定 使 用 非 UML 建 模 语言 ， 建 议 你 去 看 看 Taylor、 
Medvidovi? 和 Dashofy 写 的 关于 软件 架构 的 闭 作 (Taylor, Medvidovi? & 
Dashofy, 2009)， 书 中 提供 了 各 种 建 模 语 言 之 间 的 全 面 比 较 ， 极 为 有 
用 。 


第 10 草 
代码 模型 


The Code Model 


源 代 码 既 是 最 终 的 交付 物 ， 又 是 表达 解决 方案 的 媒介 。 架 构 模 型 不 
是 最 终 的 交付 物 ， 只 有 在 和 代码 建立 关联 之 后 ， 它 才 是 有 用 的 。 所 以 ， 
理解 架构 模型 和 代码 之 间 的 关系 很 重要 。 


乍 看 上 去 ， 这 种 关系 似乎 很 简单 。 例 如 ， 模 型 讨论 的 是 模块 和 组 
件 ， 这 很 容易 和 代码 元 聚 关联 。 但 是 ， 模 型 还 包含 了 一 些 难以 关联 的 概 
念 ， 例 如 , “每 一 次 访问 数据 之 前 都 必须 持 有 该 数据 上 的 锁 ?。 你 可 以 把 
这 种 染 构 上 的 概念 关联 到 代码 ， 但 两 者 之 间 不 存在 明确 的 、 结 构 上 的 对 
应 。 架 构 模 型 和 代码 之 间 是 有 差异 的 。 


本 章 将 讨论 三 个 话题 。 第 一 个 ， 关 于 架构 模型 和 代码 之 间 的 差异 。 
第 二 个 ， 关 于 处 理 这 种 差异 的 方法 。 第 三 个 ， 关 于 编程 的 风格 ， 架 构 明 
显 的 编码 风格 (architecturally-evident coding style)， 即 把 架构 特征 能 入 代 
人 码 ， 从 而 降低 丢失 设计 意图 (design intent) 的 可 能 性 。 








10.1 模型 -代码 差异 


Model-code gap 


要 看 手 理 解 染 构 模 型 和 代码 之 间 的 差异 ， 一 个 有 效 的 办 法 是 ， 先 建 
并 两 者 各 自 包 含 内 容 的 详细 清单 。 表 10.1 列 出 了 架构 模型 和 源 代码 中 常 
用 的 元 系 类 型 。 如 果 你 仔细 查看 这 份 元 素 消 单 ， 束 会 注意 到 ， 它 们 在 词 
汇 、 抽 象 、 设 计 承 话 、 通 用 量词 / 枚 举 ( 即 内 涵 / 外 延 ) 语 句 等 方面 是 有 差 
异 的 。 不 妨 先 来 看 看 这 些 差 异 。 


表 10.1 架构 模型 和 源 代码 中 常用 的 元 素 类 型 。 它 们 在 词汇 、 抽 和 象 、 设 
计 承 诺 、 通 用 量词 / 枚 举 ( 即 内 涵 5/ 外 延 ) 语句 等 方面 是 有 差异 的 

















位 置 元 素 

模块 、 组 件 、 连 接 器 、 端 口 、 组 件 装 配 、 风 格 、 不 变量 、 职 责 分 配 、 
架构 模型 设计 决策 、 基 本 原理 、 协 议 、 质 量 属性 及 模型 (例如 ， 安 全 策略 、 并 发 
模型 ) 


源 代码 包 、 类 、 方 法 、 变 量 、 函 数 、 过 程 、 语 句 


词汇 ”通过 简单 的 比较 就 可 以 发 现 ， 架 构 模 型 和 源 代码 中 的 元 素 
在 谈论 同一 件 事情 时 使 用 了 不 同 的 词汇 。 例 如 ， 架 构 模 型 中 使 用 模块 
(modules)， 而 源 代码 中 使 用 包 (packages)， 这 只 是 命名 上 的 差异 ， 本 质 
二 是 同一 个 东 画 。 


其 他 的 一 些 词汇 也 存在 着 差异 ， 这 是 因为 染 构 模型 和 代码 表达 的 概 
念 不 同 。 考 虑 这 样 一 个 思维 实验 ， 你 先 用 UML 表 达 架 构 模 型 ， 然 后 根 
据 源 代码 自动 生成 UML 模 型 。 当 你 比较 这 两 个 UML 模 型 时 ， 会 发 现 两 
者 存在 差异 。 例 如 ， 源 代码 模型 不 会 表达 组 件 类 型 或 实例 ， 而 架构 模型 
会 表达 。 架 构 模 型 中 既 有 方法 调用 连接 右 ， 也 有 事件 总 线 连 接 右 ， 而 源 
代码 模型 中 只 能 看 到 方法 调用 连接 妖 。 由 于 表达 的 概念 不 同 ， 架 构 模 型 














和 源 代码 使 用 了 不 同 的 词汇 。 


抽象 ”架构 模型 比 源 代码 更 抽象 ， 这 表现 在 两 个 方面 。 首 先 ， 染 
构 模 型 中 的 一 个 元 素 通 常 聚 合 了 源 代码 中 的 多 个 元 素 。 例 如 ， 架 构 模 型 
中 的 组 件 类 型 可 能 对 应 看 源 代码 中 十 几 个 类 。 类 似 地 ， 架 构 模 型 可 能 显 
示 了 客户 站 或 服务 器 ， 每 一 个 都 对 应 着 很 多 源 代码 中 的 类 或 过 程 。 


其 次 ， 当 它们 在 描述 相同 元 素 的 时 候 ， 架 构 模 型 提供 的 细节 比 源 代 
码 提 供 的 要 少 。 架 构 模 型 一 旦 细 化 到 模块 和 组 件 这 个 级 别 就 停 上 上 了， 而 
源 代码 会 通过 类 、 方 法 及 实例 变量 继续 细 化 。 想 象 有 这 么 一 条 放置 各 种 
元 素 的 斜 线 ， 架 构 模 型 包含 了 更 抽象 的 元 素 ， 源 代码 包含 了 更 具体 的 元 
素 ， 而 位 于 斜 线 中 间 的 元 素 ， 则 是 两 者 的 交集 。 


设计 承诺 ”架构 模型 和 源 代码 的 男 一 个 不 同 之 处 在 于 ， 设 计 承 话 
不 同 。 架 构 模 型 可 能 承诺 使 用 东 些 技术 (例如 ，AJAX 和 REST)， 源 代码 
走 得 更 远 ， 会 承 话 这 些 技术 如 何 被 使 用 。 架 构 和 设计 异型 只 作 部 分 承 
诡 ， 而 源 代码 必须 作 完 全 的 承诺 ， 至 少 ， 要 承 诡 系 统 是 可 执行 的 。 例 
如 ， 在 架构 模型 中 ， 只 要 指定 质量 属性 场景 ， 要 求 在 0.25 s 内 完成 账号 
碍 找 即 可 ， 而 源 代 码 必 须 描述 实现 这 个 场景 必要 的 数据 结构 和 算法 。 


内 涵 - 外 延 ”架构 模型 和 源 代 码 之 间 最 大 的 不 同 也 许 在 于 ， 架 构 模 
型 同时 包含 了 具有 内 涵 和 外 延 特 性 的 元 素 ， 而 代码 只 包含 外 延 特 性 的 元 
素 。 内 涵 (intensional) 特 性 元 素 使 用 通用 的 量词 ， 比 方 说 ,，“ 所 有 的 过 滤 
右 都 是 通过 管道 进行 通信 的 "， 而 外 延 (extensional) 特 性 元 素 是 枚 举 式 
的 ， 比 方 说 , “系统 由 一 个 客户 端 、 一 个 订单 处 理 器 及 一 个 订单 存储 组 
件 构成 ”。 表 10.2 列 出 了 哪些 架构 元 素 是 内 涵 式 的 ， 哪 些 是 外 延 式 的 。 


表 10.2 架构 元 素 表 及 架构 元 素 如 何 与 代码 映射 。 架 构图 中 的 外 延 式 元 
素 可 以 清晰 地 对 应 到 代码 中 的 元 素 ， 而 内 涵 式 元 素 则 无 法 对 应 




















内 涵 式 /外 延 式 架构 模型 元 素 映射 到 源 代码 


外 延 式 (通过 上 E 这 些 元 素 可 以 清晰 地 对 应 到 源 代 
模块 、 组 件 、 连 接 器 、 端 口 、 ee 
枚 举 实例 来 定 | ， 码 ， 通 常 在 较 高 级 别 的 抽象 上 (例如 ， 
、 组 件 装配 , . 
一 个 组 件 对 应 多 个 类 ) 





源 代码 将 遵循 这 些 元 素 ， 但 这 些 元 
素 在 源 代码 中 没有 直接 的 表现 形式 。 
架构 模型 有 通用 的 规则 ， 代 码 有 这 些 
规则 的 具体 例子 


内 涵 式 (使 用 | 风格、 不 变量 、 职 责 分 配 、 
跨 所 有 实例 的 量 | 设计 决策 、 基 本 原理 、 协 议 、 
词 ) 质量 属性 及 模型 








架构 和 代码 中 内 涵 式 元 素 和 外 延 式 元 素 之 间 的 差别 ， 最 早 是 由 
Amnon Eden 和 Rick Kazman(Eden & Kazman, 2003) 识 别 出 来 的 ， 由 于 这 
个 差别 解释 了 哪些 架构 模型 元 背 难 以 映射 到 源 代 码 ， 所 以 非常 重要 。 源 
代码 是 外 延 式 的 ， 架 构 模 型 中 的 外 延 式 元 素 ， 如 组 件 和 组 件 装配 ， 很 容 
易 与 源 代码 映射 。 回 想 一 下 Yinzer 系 统 设计 模型 中 的 Contacts 组 件 类 
型 。 这 个 组 件 对 应 于 源 代 码 中 的 几 个 类 。 你 甚至 可 以 想象 ， 只 要 对 编程 
语言 做 一 些小 的 修改 ， 束 可 以 直接 表示 组 件 了 。 例 如 ，ArchJava 对 Java 
语言 进行 了 扩展 ， 添 加 了 像 组 件 和 端口 这 样 的 架构 元 素 (Aldrich， 
Chambers & Notkin, 2002)。 


相反 ， 内 涵 式 元 素 ， 如 设计 决策 、 风 格 及 不 变量 ， 很 难 与 (外 延 式 
的 ) 源 代码 关联 。 内 涵 式 元 系 建 六 了 适用 于 所 有 元 了 率 的 规则 ， 遗 憾 的 
是 ， 标 准 的 编程 语言 都 不 能 直接 表达 这 些 规则 。 尽 管 源 代码 无 法 表达 规 
则 ， 但 它 应 该 革 守 规则 。 举 个 例子 ， 如 果 你 的 架构 模型 有 一 个 设计 决策 
(内 涵 式 元 素 ) 要 求 避 免 使 用 特定 供应 商 的 API， 你 当然 无 法 在 C++ 代 码 中 
表达 出 这 个 规则 ， 但 是 你 的 代码 不 应 该 使 用 那些 API。 也 就 是 说 ， 当 你 











看 源 代 码 时 ， 你 无 法 看 到 内 涵 式 元 素 想 要 表达 的 设计 意图 ， 但 代码 应 该 
遵守 那些 设计 意图 。 





模型 -代码 差异 ”架构 模型 和 源 代 码 总 是 显示 不 同 的 内 容 ， 这 种 不 
同 就 是 模型 -代码 差异 (model-code gap)。 架 构 模 型 包含 了 一 些 编程 语言 
中 没有 (也 可 能 有 ) 的 抽象 概念 ， 如 组 件 。 此 外 ， 架 构 模 型 还 包含 了 一 些 
| 如 设计 决策 和 约束 ， 这 些 内 涵 式 元 素 根 本 不 能 表达 在 源 代 








因此 ， 染 构 模 型 和 源 代码 之 间 的 关系 并 不 简单 。 大 多 数 情 况 下 ， 
者 之 间 是 一 种 细 化 关系 ， 即 架 条 模型 的 外 二 式 元 琉 源 代码 中 的 外 和 
式 元 素 细 化 了 ， 如 图 10.1 所 示 。 然 而 ， 架 构 模 型 中 的 内 涵 式 元 素 是 不 会 
被 细 化 对 应 到 源 代 码 中 的 元 素 的 。 














。 更 抽象 ， 更 高 尽 站 
设计 模型 | “。 包 含 组 件 和 连接 器 
。 包 含 内 涵 式 元 素 和 外 延 式 元 素 
《 细 伐 >》 ! 
一 。 现 具体 ， 现 底层 ED 模型 
。 只 包含 外 延 式 元 素 


图 10.1 设计 模型 中 的 外 延 式 元 素 和 源 代码 是 一 种 细 化 关系 。 内 涵 式 元 
素 和 源 代码 之 间 不 存在 这 样 的 关系 ， 因 为 内 涵 式 元 素 很 少 表达 在 源 代码 
中 ， 从 而 导致 了 模型 -代码 差异 


了 解 了 模型 -代码 差异 ， 你 的 第 一 个 反应 可 能 是 想 避 免 它 。 但 是 ， 
考虑 到 差异 的 根源 ， 要 想 在 短期 内 有 一 个 遂 用 的 方案 是 不 太 可 能 的 架 
构 模型 是 帮助 你 思考 复杂 性 和 规模 性 的 ， 因 为 它 既是 抽象 的 ， 又 是 内 汤 
A 源 代码 则 是 放 在 机 器 上 执行 的 ， 因 为 它 既 是 具体 的 ， 又 是 外 延 式 


试图 消除 差异 当 人 们 听 到 模型 -代码 差异 时 ， 反 应 各 不 相同 。 有 
些 人 看 到 困难 ， 完 全 放弃 了 架构 抽象 ， 退 到 自己 熟悉 的 做 法 上 。 然 而 ， 
这 种 做 法 可 能 使 你 的 系统 距离 大 泥 球 架构 ( 见 14.7 节 ) 只 有 一 步 之 有 各。 你 
因此 大 大 降低 了 处 理 复 杂 性 和 规模 性 的 能 力 ， 要 知道 ， 正 是 由 于 架构 抽 
象 的 存在 ， 我 们 才能 处 理 复 杂 性 和 规模 性 。 使 用 抽象 是 困难 的 ， 但 要 管 
理 海 量 的 类 可 能 更 加 困难 。 


如 果 你 无 法 消除 抽象 上 的 差异 ， 那 就 必须 对 差异 进行 很 好 的 管理 。 
有 两 个 主要 的 方法 : 通过 机 制 和 通过 人 为 控制 。 通 过 机 制 ， 也 许可 以 用 
第 N 代 高 级 语言 来 建 模 ， 然 后 生成 源 代 码 。 这 是 应 用 构建 器 /生成 器 与 模 
型 驱动 工程 (MDE) 的 技术 (Selic, 2003b)。 通 过 代码 自动 生成 ， 可 以 减少 








架构 模型 和 高 级 语言 之 间 的 差异 ， 与 一 般 手 工 编写 代码 相 比 ， 甚 至 可 以 
完全 忽略 两 者 之 间 的 差异 。 这 个 方案 在 少数 领域 中 得 到 了 实践 ， 但 在 主 
流 应 用 中 ，MDE 还 没有 完全 做 好 准备 。 


男 一 种 管理 抽象 差异 的 方法 是 通过 人 为 控制 ， 这 意味 着 开发 人 员 必 
须 理解 架构 模型 和 代码 ， 然 后 确保 两 者 的 一 致 性 。 模 型 -代码 差异 中 包 
含 的 一 些 特定 的 复杂 性 ， 可 以 通过 调整 染 构 元 素 和 编程 语言 元 素 ， 从 而 
在 代码 中 呈现 一 些 架 构 上 的 概念 来 得 到 缓解 。10.3 节 将 讨论 如 何 使 用 架 
构 明 显 的 编码 风格 来 做 到 这 种 缓解 。 但 即使 消除 了 那些 特定 的 复杂 性 ， 
0 3 








10.2 一致 性 党 理 


Managing consistency 


无 论 是 先 写 源 代码 ， 然 后 建立 模型 ， 或 与 之 相反 ， 都 必须 对 这 两 者 
(都 是 解决 方案 的 表现 形式 ) 进 行 管理 。 最 初 ， 代 码 和 模型 的 一 致 性 总 是 
非常 好 ， 但 是 随 着 时 间 的 推移 ， 它 们 总 是 逐渐 开始 分 道 扬 镶 。 增 加 特 
性 ， 修 复 缺 陷 ， 代 码 不 断 地 演化 着 。 模 型 则 随 着 应 对 各 种 质疑 和 计划 的 
需要 而 不 断 地 演化 厦 。 当 两 种 演化 出 现 不 一 致 的 时 候 ， 分 上 收 就 产生 了 。 


有 些 代码 和 模型 之 间 的 不 一 致 是 可 以 妨 受 的 ， 这 取决 于 这 种 不 一 致 
性 的 类 型 。 也 许 你 的 模型 描述 的 是 系统 的 在 线性 能 。 此 时 ， 后 续 添加 的 
代码 并 不 会 破坏 模型 ， 如 离线 的 统计 分 析 代 码 。 而 一 些 看 上 去 只 是 对 多 
线程 代码 作出 的 小 改动 ， 却 可 能 破坏 你 的 并 发 模型 。 不 过 ， 一 般 来 说 ， 
0 
10.3 所 不 。 


表 10.3 架构 模型 和 源 代码 随 着 各 自 的 演化 逐渐 产生 分 岐 。 表 中 列 出 了 
处 理 分 歧 的 各 种 策略 








策略 描述 

















忽略 分 此 使 用 了 过 期 模型 ， 但 是 记得 曾经 做 过 什么 改变 

临时 建 模 模型 放 在 脑子 里 ， 需 要 的 时 候 重 建 它 

概要 模型 架构 中 最 基础 的 部 分 变化 比较 少 ， 所 以 只 对 这 部 分 进行 建 模 
在 里 程 碑 处 同步 在 迭代 结束 、 发 布 或 其 他 的 里 程 碑 处 同步 代码 和 模型 

当 出 现 问题 ， 或 者 设计 评审 的 时 候 ， 同 步 代码 和 模型 。 没 有 比 
在 危机 时 同步 et 
这 个 更 常见 的 了 
定期 同步 成 本 高 ， 很 少见 





忽略 分 上 收 ”处 理 模 型 -代码 不 一 致 的 问题 ， 最 常见 的 方法 之 一 是 简 
单 地 忽略 它 。 通 常 ， 开 发 人 员 可 以 使 用 过 期 的 模型 ， 只 是 要 记得 哪些 地 
方 代 码 和 模型 发 生 了 分 监 。 在 介绍 系统 时 ， 也 可 以 使 用 过 期 的 图 ， 但 应 
该 作出 一 些 提示 ， 告 诉 大 家 都 发 生 过 哪些 变化 。 


这 个 策略 的 一 个 变种 就 是 ， 仅 仅 在 最 开始 设计 的 时 候 才 使 用 模型 ， 
那 时 还 没有 源 代 码 ， 一 旦 有 了 源 代码 ， 就 把 注意 力 放 在 代码 上 。 在 实践 
中 ， 忽 略 分 靶 的 做 法 极为 常见 ， 开 用 人 员 第 利 在 描述 到 撒 有 发生 了 什么 ， 
因为 设计 意图 可 能 完全 改变 了 。 


临时 建 模 ”开发 人 员 只 有 在 需要 时 才 临 时 地 去 建立 模型 ， 建 模 的 
方式 可 能 只 是 在 白板 上 男 两 笔 。 开 友人 员 必 须 始 终 把 架构 放 在 脑子 里 ， 
时 刻 准 备 厦 为 了 沟通 和 协作 的 需要 去 再 现 它 。 他 们 可 能 会 随手 画 一 画 当 
前 的 染 构 ， 以 及 打算 怎么 改 改 它 ， 或 者 针对 染 构 中 的 菜 一 部 分 男 一 个 放 
大 的 视图 。 采 用 敏捷 过 程 的 团队 最 可 能 使 用 这 种 方法 ， 尤 其 是 当 他 们 具 
有 染 构 或 UML 建 模 经 验 这 种 背景 的 时 候 。 


只 有 概要 模型 ”一 般 来 说 ， 模 型 越 是 通用 和 抽象 ， 容 纳 代码 改变 
的 能 力 就 越 强 。 例 如 ， 只 描述 客 尸 端 和 服务 器 这 种 风格 的 架构 模型 ， 在 
代码 改变 时 有 很 大 的 弹性 。 一 个 项 目 可 能 会 保持 概要 图 的 更 新 ， 并 在 细 
节 上 使 用 临时 建 模 。 这 样 做 的 目的 是 ， 使 文档 化 压力 变 得 最 小 ， 同 时 又 
有 一 些 图 ， 用 于 供 新 程序 员 了 解 设计 ， 或 者 用 于 和 其 他 团队 进行 沟通 。 
这 种 技术 在 实践 中 很 常见 。 




















在 软件 开发 的 里 程 碑 处 进行 同步 ” 开 用 人 员 对 代码 做 了 一 段 时 间 
的 演化 ， 但 直到 从 代 绪 束 、 阶 段 完 成 或 者 最 终 发 布 时 才 更 新 模型 。 在 实 
践 中 ， 团 队 可 能 非常 倾 问 于 在 这 些 里 程 碑 处 进行 同步 ， 但 往往 又 无 休止 
地 把 同步 工作 往 后 推迟 。 


在 危急 关头 进行 同步 ”这 种 提 法 很 有 趣 。 我 们 常常 看 到 ， 团 队 只 
有 在 危急 的 关头 才 关 心 模型 的 问题 ， 然 后 疯狂 地 进行 修改 或 重建 。 这 些 
危急 关头 ， 可 能 来 目 于 一 个 设计 问题 、 一 个 协作 方面 的 问题 ， 或 者 是 设 
计 评 审 无 法 通过 。 他 们 会 找 工 具 来 恢复 ， 或 通过 反 回 工程 来 得 到 系统 的 
设计 和 架构 ， 这 样 做 的 效果 很 有 限 ， 因 为 ， 主 流 的 编程 语言 并 不 能 表达 
架构 模型 中 的 高 级 别 的 设计 意图 ， 这 在 之 前 的 章节 中 已 经 讨论 过 了 。 


定期 同步 ”有些 团 队 ， 时 时 刻 刻 在 维护 着 模型 和 代码 之 间 的 同 
步 ， 这 种 做 法 需要 付出 巨大 的 努力 。 如 果 项 目 严 格 遵循 编码 和 设计 匹配 
的 流程 ， 或 者 外 部 关注 度 很 高 ， 这 种 做 法 也 说 得 过 去 。 即 便 如 此 ， 除 非 
仅仅 是 维护 局 级 别 的 架构 模型 ， 或 者 有 用 工具 来 展现 源 代 码 的 UML 
图 ， 人 否则 ， 由 于 要 投入 很 多 工作 量 ， 这 种 做 法 在 实践 中 相对 少见 。 


如 何 选 择 ”对 于 你 的 项 目 来 说 ， 上 面 提 到 的 哪些 全 上 略 是 正确 的 
呢 ? 回想 一 下 ， 我 们 为 什么 要 使 用 模型 : 是 要 解决 问题 。 模 型 本 身 并 不 
是 客 户 想 要 的 ， 所 以 ， 应 该 关注 怎样 通过 模型 ， 即 使 是 已 经 过 期 的 模 
型 ， 来 帮助 你 去 构建 软件 。 安 全 模型 如 果 没 有 紧密 地 和 代码 相 匹 配 ， 也 
许 就 没 用 了 ， 但 对 于 那些 列 出 了 架构 驱动 因素 的 模型 来 说 ， 即 使 它们 变 
得 有 些 陈旧 ， 也 还 是 会 有 一 定 的 价值 。 表 10.4 列 出 了 三 个 关于 工具 使 
I 
适 的 策略 。 


表 10.4 ”如 何 选择 合适 的 模型 -代码 同步 策略 ? 从 模型 -同步 策略 列表 中 
提炼 出 来 的 三 个 想法 可 以 供 你 参考 























工具 或 者 更 高 级 编程 语言 的 使 用 可 以 减少 差异 和 分 歧 ， 并 且 可 以 降低 同 
步 的 成 本 
详细 级 别 模型 越 详 细 ， 就 会 越 快 发 生 分 歧 ， 并 且 要 求 投 入 更 多 的 同步 方面 的 努力 


工具 





你 应 该 理解 项 目 对 于 偏离 的 容忍 一 一 模型 何 时 需要 精确 地 反映 代码 ， 以 
及 谁 将 使 用 它们 


一 一 
容忍 





10.3 ”架构 明显 的 编码 风格 


Architecturally-evident coding style 





本 间接 下 来 的 部 分 ， 将 讨论 把 架构 的 线索 舱 入 源 代码 中 的 思想 ， 也 
就 是 所 谓 的 架构 明显 的 编码 风格 (architecturally-evident coding style)。 在 
解释 如 何 做 之 前 ， 先 来 讨论 一 下 这 种 做 法 为 什么 是 一 个 好 主意 ， 这 一 点 


很 重要 。 


一 段 程序 至 少 能 够 运行 和 做 一 些 有 用 的 工作 。 代 码 也 许 写 得 乱 七 八 
糟 ， 但 只 要 能 够 运行 ， 能 够 做 一 些 有 用 的 工作 ， 有 人 就 觉得 它 是 可 以 接 
受 的 。 老 实说 ， 这 个 标准 定 得 太 低 了 ， 因 为 乱七八糟 的 代码 是 很 难 维护 
的 。 如 果 写 了 一 段 可 以 工作 的 代码 ， 但 几乎 无 法 理解 它 ， 当 你 想 对 它 做 
一 些 改进 的 时 候 ， 就 要 付出 巨大 的 努力 。 


因此 ， 几 乎 所 有 的 开发 人 员 ， 都 使 用 标准 的 控制 流 结 构 ， 并 且 为 变 
量 赋予 描述 性 的 名 称 ， 例 如 ， 使 用 “totalExpenses”， 而 不 是 “t*。 在 代码 
中 留 下 了 这 些 线索 ， 以 后 ， 其 他 人 (包括 你 自己 ) 在 读 到 这 段 代 码 的 时 
候 ， 就 会 对 设计 意图 有 一 个 正确 的 理解 。 计 算 机 和 编译 器 不 关心 变量 怎 
么 定义 ， 不 关心 控制 流 是 不 是 由 GOTO 语 句 组 成 的 迷宫 ， 而 开发 人 员 关 
心 。 今 天 的 我 们 觉得 这 一 切 理所当然 ， 但 是 ， 早 几 代 的 程序 员 们 常 弟 为 
了 在 程序 中 是 否 要 使 用 标准 的 控制 流 而 争论 ， 甚 至 现在 ， 还 常常 昕 到 一 
些 开 发 人 员 对 描述 变量 的 名 称 进 行 抱怨 。 


对 于 这 个 想法 ， 一 个 相似 的 、 更 加 流行 的 阐述 是 ， 关 于 面 同 对 象 的 
编程 风格 。 在 C# 或 Java 语 言 中 ， 你 可 以 写 一 段 程序 ， 程 序 中 只 包含 一 个 
类 及 一 个 错综复杂 的 方法 。 然 而 ， 这 样 做 违背 了 标准 的 面 同 对 象 的 做 
法 。 标 准 的 做 法 是 ， 让 领域 中 的 类 型 对 应 到 源 代 码 中 的 类 。 一 段 操 作 地 
址 和 账号 的 程序 ， 总 是 期 待 着 有 对 应 的 Address 和 Account 类 可 以 使 用 。 
为 什么 会 这 样 昵 ?其 中 的 关键 在 于 ， 程 序 作者 在 头脑 中 己 经 有 一 个 关于 
领域 如 何 工 作 的 模型 ， 由 于 代码 反映 了 这 个 头脑 中 的 模型 ， 工 作 上 自然 变 


得 人 各 证 
伍 间 里 。 























开发 人 员 还 可 以 在 代码 中 髓 入 更 多 的 模型 (例如 ， 架 构 模 型 ) 相 关 线 
索 ， 例 如 ， 架 构 风 格 、 约 束 、 组 件 、 属 性 ， 等 等 。 如 果 这 个 模型 可 以 很 
0 


采用 架构 明显 的 编码 风格 进行 编程 ， 就 是 在 源 代 人 码 中 舱 入 关于 系统 
架构 模型 的 线索 ， 一 种 设计 意图 (design intent)。 也 就 是 说 ， 在 程序 可 以 
运行 这 样 一 个 最 低 要 求 之 上 ， 还 遵循 了 模型 家 入 代码 原理 (model-in- 
code principle)。 保 留 架 构 设 计 意 网 有 几 个 好 处 : 可 以 避免 将 来 在 代码 演 
化 时 出 现 问题 ， 可 以 有 效 地 帮助 开发 人 员 降 低 从 代码 推导 设计 意图 的 时 
则 ， 在 代码 中 保留 设计 意图 ， 而 不 是 保留 在 文档 或 图 中 ， 从 而 减轻 文档 
压力 ， 可 以 让 新 加 入 的 开发 人 员 快 速 上 手 。 


下 面 的 章节 将 深入 探讨 架构 明显 的 编码 风格 ， 例 如 ， 如 何 把 设计 意 
图 蔷 入 代码 ， 模 型 仍 入 代码 原理 到 撒 指 的 是 什么 ， 哪 些 杂 构 设计 意图 是 
有 助 于 表达 的 。 我 们 将 呈现 一 份 表达 架构 设计 意图 的 非 正式 目录 。 同 
时 ， 本 章 用 了 一 个 例子 ， 展 示 了 如 何 使 用 架构 明显 的 编码 风格 来 编写 处 
理 电子 邮件 的 代码 。 














10.4 在 代码 中 表达 设计 意图 


Expressing design intent in code 


你 可 以 认为 ， 程 序 就 是 解决 某 个 问题 的 方案 。 像 任何 解决 方案 一 
样 ， 有 总 比 没 有 强 ， 但 是 ， 更 好 的 做 法 是 ， 在 提供 解决 方案 的 同时 ， 还 
提供 一 些 方案 是 如 何 产生 的 知识 。 方 案 本 喘 ， 无 论 是 轿车 、 证 明 、 下 
刷 ， 还 是 计算 机 程序 ， 部 没有 包含 方案 创建 者 所 掌握 的 全 部 知识 。 


解决 方案 就 像 穿 越 迷 宫 的 一 条 路 : 它 将 会 成 功 地 指引 你 从 起 点 抵达 
终点 ， 但 是 不 会 告诉 你 为 什么 不 选择 其 他 的 路 。 方 案 一 定 会 表达 什么 
(what)， 但 不 一 定 会 表达 为 什么 (why)。 你 可 以 从 方案 中 推导 出 一 些 知 
识 ， 但 绝 不 是 全 部 。 


所 以 ， 当 你 阅读 源 代 码 时 ， 你 无 法 理解 到 最 初 开 发 人 员 所 做 的 全 部 
工作 。 理 解 上 的 差异 就 是 丢失 的 设计 意图 (design intent)， 即 最 初 开 发 人 
员 的 理解 和 意图 ， 它 们 都 没有 呈现 在 方案 中 。 


然而 ,希望 还 是 有 的 ， 因 为 在 阅读 源 代码 时 ， 你 可 以 推导 (infer) 出 
一 些 设 计 意 图 。 你 会 偶尔 灵光 在 现 ， 说 ;:“ 啊 ， 我 知道 为 什么 是 这 样 
了 。” 大 多 数 情 况 下 ， 我 们 编写 的 源 代码 只 是 表达 了 方案 ， 但 它 其 实 可 
以 被 写 得 更 棒 ， 并 能 帮助 读者 在 时 不 时 的 灵光 乍 现 中 推导 出 设计 意图 。 


有 意 提 示 “Kent Beck 在 一 本 关于 Smalltalk 了 最 佳 实践 的 书 中 (Beck， 
1996)， 给 出 了 一 个 表达 设计 意图 的 有 效 方法 。 书 中 提 到 了 意图 显示 消 
居 (Intention Revealing Message)( 即 方法 名 ) 模 式 ， 让 方法 名 不 仅仅 透露 代 
码 在 做 什么 ， 还 透露 了 为 什么 这 么 做 。 


例如 ， 某 个 程序 ， 其 设计 意图 是 通过 反 转 色 来 高 觉 显 示 双 击 后 的 文 
本 。 为 了 实现 这 个 意图 ， 最 直接 的 方式 是 把 反 转 文本 颜色 的 代码 放 在 双 
击 事件 处 理 器 中 ， 但 为 了 做 到 有 意 提示 ， 还 做 了 进一步 的 建议 。 比 方 
说 ， 事 件 处 理 器 应 该 调用 一 个 新 方法 用 来 反 转 文本 颜色 ， 这 个 新 方法 被 


























命名 为 highlightText。 这 样 ， 开 发 人 员 就 通过 代码 表达 出 了 通过 反 转 实 
现 高 亮 的 意图 。 维 护 一 个 额外 的 方法 不 费 什 么 成 本 ， 却 因此 避免 了 写 注 
释 。 要 知道 ， 注 释 会 随 着 时 间 的 推移 变 得 过 期 和 陈旧 。 


按 合约 设计 ” 男 一 些 表达 意图 的 例子 更 明显 。Bertrand Meyer 推 广 
了 按 合 约 设 计 的 概念 ， 一 些 带 有 前 置 条 件 和 后 置 条 件 的 方法 ， 以 及 一 些 
对 象 变 量 ， 被 插入 源 代码 中 ， 然 后 由 自动 化 工具 进行 检测 (Meyer, 
2000)。 通 过 依赖 于 方法 上 的 合约 ， 客 户 完全 可 以 忽略 任何 内 部 的 实 
现 ， 将 方法 或 整个 对 象 都 看 做 是 一 个 黑 盒 。 


大 多 数 开 发 人 员 都 遵循 按 合约 设计 的 轻 量 版 本 ， 方 法 都 很 短小 ， 都 
有 人 简单 的 目标 ， 还 有 一 个 表达 目标 的 名 称 。 你 肯定 看 过 不 符合 这 种 要 求 
的 代码 ， 比 方 说 ， 为 方法 起 了 一 个 含糊 的 方法 名 ， 如 “doSomeStuff”， 或 
者 ， 方 法 实现 中 包含 了 与 方法 名 上 暗示 的 合约 不 相符 的 内 容 。 如 果 没 有 采 
用 按 合 约 设 计 ， 读 者 束 不 得 不 “打开 盒子 ”"， 增 加 了 人 处理 的 复杂 性 。 


软 机 制 ”你 可 以 将 源 代码 中 的 线索 和 提示 划分 为 软 机 制 和 硬 机 
制 。 软 机 制 依赖 于 人 为 的 解释 ， 整 像 前 面 提 到 的 那个 类 命名 的 例子 。 如 
果 你 不 会 说 希腊 语 ， 那 么 ， 阅 读 用 希 脐 语 命名 的 类 、 方 法 和 变量 名 ， 束 
和 阅读 反 编 译 的 Java 代 码 一 样 困难 。 另 一 个 软 机 制 的 例子 是 代码 注释 。 


硬 机 制 ” 第 二 类 是 硬 机 制 ， 即 可 以 用 机 器 来 进行 检查 的 机 制 。 系 
些 正确 性 和 目 洽 性 常常 可 以 被 进行 分 析 。 大 多 数 情 况 下 ， 没 有 所 谓 的 肯 
定 正确 或 者 总 是 正确 ， 但 源 代 码 是 不 是 正确 地 还 守 了 设计 意图 ， 则 是 可 
以 进行 分 析 的 。 例 如 ，X 和 Y 之 间 是 否 可 以 进行 通信 ， 这 个 问题 没有 所 
请 正确 或 错误 的 答案 ， 但 是 ， 如 果 声 明了 它们 之 间 不 应 该 进行 通信 ， 那 
么 ， 这 个 设计 意图 束 是 可 以 进行 检查 的 。 


代码 的 组 织 ， 如 继承 的 层次 结构 ， 或 者 把 同一 个 模块 、 类 、 方 法 中 
相关 的 功能 集中 到 一 起 ， 看 上 去 就 是 一 种 人 硬 机 制 。 但 是 ， 如 果 编 译 器 硕 
望 最 好 重组 那 段 代码 从 而 提升 编译 的 效率 ， 这 就 是 软 机 制 ， 因 为 需要 人 
来 作出 正确 的 推断 。 


前 置 和 后 置 条 件 、 不 变量 及 断言 都 是 硬 机 制 。 大 多 数 语言 中 的 类 型 
系统 孝 提 供 信息 隐藏 和 兼容 性 。 模 块 和 包 通 党 都 有 显 式 的 约束 。 虚 拟 方 
法 、 类 的 层级 及 接口 都 可 以 用 来 执行 设计 意图 。 一 些 设计 模式 也 可 以 执 
行 设计 意图 ， 例 如 ， 使 用 Facade 模 陈 来 限制 访问 。 你 也 可 以 超越 主流 的 
编程 语言 ， 通 过 创建 更 具 表 现 力 的 语言 、 使 用 预 编 译 占 ， 或 者 让 注释 与 









































分 析 相 结合 来 执行 设计 意图 。 


10.5 模型 其 入 代码 原理 


Model-in-code principle 


你 想 要 传递 给 读者 的 设计 意图 之 一 就 是 你 所 使 用 的 模型 ， 包 括 领域 
模型 和 架构 模型 。 如 果 提 供 了 关于 模型 的 线索 ， 而 且 把 模型 的 部 分 内 容 
棋 入 源 代码 中 ， 设 计 意图 就 不 会 丢失 ， 在 迷失 时 更 易于 恢复 。 这 个 想法 
可 以 表达 为 模型 嵌入 代码 原理 : 


在 源 代码 中 表达 模型 有 助 于 理解 和 演化 。 


这 个 原理 导致 的 必然 结果 就 是 ， 给 开 肥 人 员 带 来 了 更 多 的 工作 量 ， 
因为 ， 这 需要 在 代码 中 表达 模型 ， 而 不 仅仅 是 实现 解决 方案 。 每 一 个 解 
决 方案 都 提供 了 一 些 关 于 领域 和 方案 创建 背景 知识 的 线索 ， 然 而 ， 原 理 
要 求 我 们 表达 更 多 的 内 容 。 源 代码 中 的 对 象 并 不 关心 自己 扮演 什么 角 
色 ， 比 如 ， 是 否 被 封装 ， 古 否 用 做 简单 数据 结构 ， 等 等 ， 所 以 ， 你 可 以 
用 风格 固定 的 方式 来 使 用 它们 ， 从 而 降低 设计 意图 丢失 的 可 能 性 。 


代码 中 的 领域 模型 ”在 面向 对 象 编程 中 ， 表 达 设 计 和 意图 的 标准 方 
法 是 ， 把 对 领域 中 类 型 和 关系 的 理解 ， 映 射 到 程序 中 的 类 结构 (Booch et 
al., 2007)。 领 域 模型 ， 无 论 是 在 纸 上 还 是 在 开发 人 员 的 头脑 中 ， 可 能 包 
括 Accounts 和 Addresses 类 型 ， 所 以 ， 源 代码 中 也 有 Accounts 和 Addresses 
这 样 的 类 ， 由 于 阅读 程序 的 开发 人 员 已 经 对 领域 有 所 理解 ， 因 此 直觉 会 
告诉 他 们 ， 程 序 中 的 类 应 该 如 何 工 作 。 因 为 他 们 可 以 为 那些 与 领域 中 的 
类 型 对 应 的 类 分 配 职责 ， 所 以 ， 要 判断 在 哪里 添加 新 的 代码 并 不 困难 。 
他 们 也 可 以 推测 原来 的 开发 人 员 是 怎么 分 配 职 贡 的 。 一 个 新 加 入 的 开发 
人 员 可 以 简单 地 通过 阅读 源 代 码 中 的 Accounts 和 Addresses 来 了 解 领域 。 


领域 驱动 设计 (domain driven design)(Evans, 2003) 在 把 领域 模型 髋 入 
源 代码 方面 做 得 更 加 绝对 。 领 域 驱动 设计 和 模型 钥 入 代码 原理 是 莱 容 
的 ， 只 是 走 得 更 远 ， 它 鼓励 采用 敏捷 过 程 ， 反 对 把 领域 模型 表现 在 纸 
下 


























由 于 没有 可 控 试验 来 测试 模型 宜 入 代码 原理 ， 所 以 ， 文 持 这 个 原理 
最 强 的 证 据 就 是 ， 它 在 开发 人 员 中 的 持续 的 流行 。 从 20 世 纪 60 年 代 后 期 
的 Simula 语 言 开始 ， 面 回 对 象 语 言 一 直 在 推动 把 领域 模型 坐 入 源 代 码 的 
8 
现在 。 


关于 把 领域 模型 马 入 源 代码 是 否 有 用 ， 有 一 些 馆 辑 上 的 和 争论。 一 个 
论点 是 ， 领 域 中 的 名 词 比 动词 变化 更 慢 。 把 领域 中 的 名 词 映 射 到 代码 
中 ， 比 映射 动词 (对 应 程序 中 的 函数 或 过 程 ) 要 稳定 ， 但 很 难 证 明 这 一 
扩 。 男 一 个 论点 很 直接 ， 阅 读 代 码 的 开发 人 员 可 以 推导 出 领域 中 的 类 
型 ， 这 直接 有 助 于 理解 ， 并 且 也 应 该 有 助 于 演化 。 


技术 债 和 分 收 ”在 代码 中 表达 模型 ， 其 带 来 的 结果 福 祸 相依 。 这 
个 祸 束 是 分 卜 : 开发 人 员 当 前 对 模型 的 理解 可 能 与 源 代码 中 表达 的 模型 
产生 分 卜 。 源 代码 中 的 模型 准确 性 越 差 ， 作 用 就 越 小 ， 所 以 ， 开 发 人 员 
努力 使 这 种 分 歧 最 小 化 。Ward Cunningham 将 这 种 分 歧 称 为 技术 债 
(technical debt)， 意 指 代 码 和 问题 理解 之 间 不 断 累 积 的 偏差 (Cunningham,， 
1992; Fowler 2009)。 技 术 债 大 多 与 领域 模型 偏差 有 关 ， 还 有 一 些 例子 ， 
如 无 法 升级 到 新 的 数据 库 版 本 ， 则 是 把 技术 债 的 思想 延伸 到 了 其 他 的 设 
计 领 域 ， 包 括 架 构 设 计 。 


无 论 是 否 在 代码 中 表达 模型 ， 分 歧 和 技术 债 都 是 不 可 避免 的 。 因 
此 ， 如 果 我 们 在 代码 中 表达 了 模型 ， 会 得 到 一 个 隐藏 的 好 处 ， 即 分 卜 比 
较 容易 辨识 并 被 加 以 修复 。 与 其 赁 感觉 抱 候 代码 正在 变 得 让 人 作呕 ， 还 
不 如 将 代码 和 模型 做 比较 ， 然 后 指出 具体 哪些 部 分 需要 进行 修复 。 


尽管 这 里 的 讨论 聚焦 于 代码 中 的 领域 模型 ， 但 模型 仍 入 代码 原理 并 
不 局 限于 领域 模型 。 开 发 人 员 看 到 代码 中 的 架构 ， 理 解 它 的 可 能 性 更 
大 ， 并 且 不 大 可 能 去 打破 它 的 风格 或 约束 。 大 多 数 染 构 元 系 变 化 部 很 
慢 ， 包 括 大 粒度 的 组 件 、 连 接 器 及 使 用 的 风格 。 在 代码 中 表达 染 构 元 素 
可 以 极 大 地 简化 系统 模块 和 运行 时 视图 之 间 的 映射 。 
































10.6 表达 什么 


What to express 





现在 ， 你 已 经 看 到 了 代码 可 能 表达 不 出 设计 意图 ， 也 听 到 了 模型 肉 
入 代码 原理 ， 那 么 ， 你 到 底 想 在 代码 中 看 到 怎样 的 架构 设计 意图 呢 ? 架 
构 模型 中 哪些 是 难以 从 代码 中 发 现 的 呢 ? 我 们 将 从 模块 视图 类 型 、 运 行 
时 视图 类 型 和 部 署 视 图 类 型 这 几 种 视图 类 型 的 角度 出 友 ， 来 看 看 这 些 问 


匮 。 


模块 视图 类 型 ” 源 代码 本 喘 古 在 模块 视图 类 型 中 的 ， 所 以 ， 源 代 
码 能 够 很 好 地 表达 模块 视图 中 的 大 多 数 元 素 。 有 一 个 例外 ， 那 就 是 大 多 
数 编程 语言 都 缺乏 一 个 功能 完整 的 模块 系统 ， 它 们 无 法 表达 模块 之 间 的 
依赖 ， 而 模块 恰恰 又 是 染 构 模型 的 一 个 重要 组 成 部 分 。 编 程 语言 通常 只 
能 对 模块 的 可 见 性 进行 简单 的 约束 ， 因 而 往往 迫使 你 不 得 不 破坏 模块 的 
封装 性 。 有 些 语言 ， 例 如 C， 只 能 通过 存 有 文件 的 目录 结构 来 表达 模 
块 ， 一 个 目录 意味 着 一 个 模块 。 


编程 语言 可 以 声明 数据 结构 和 类 ， 但 无 法 声明 更 大 粒度 的 染 构 元 
素 ， 像 组 件 、 连 接 器 和 端口 这 样 的 类 型 。 要 想 看 到 组 件 或 者 连接 器 这 些 
类 型 由 哪些 类 组 成 是 很 困难 的 。 源 代码 中 类 和 接口 可 以 表达 提供 了 什么 
服务 ， 但 不 能 表达 提供 的 服务 中 哪些 是 必要 的 。 通 常 来 说 ， 你 可 以 谈论 
代码 之 间 有 什么 依赖 ， 但 要 在 代码 中 表达 出 这 些 依赖 却 很 棘手 ， 甚 至 不 




















交互 协议 是 大 家 都 很 关心 的 问题 ， 在 架构 模型 中 ， 它 是 可 见 的 ， 但 
在 源 代码 中 ， 并 没有 直接 的 表现 形式 。 对 调用 序列 的 拉 述 常常 使 用 代码 
注释 。 而 面 同 对 象 语言 越 来 越 普 裔 地 采用 注解 (annotations) 来 表达 协 
议 。 注 解 也 被 用 来 表达 一 些 其 他 的 架构 属性 。 


运行 时 视图 类 型 ”很 难 通过 看 源 代码 能 想象 出 整个 的 运行 时 视图 
类 型 ， 因 为 你 必须 彻底 地 读 情 源 代码 ， 然 后 在 头脑 中 让 运行 时 实例 动 起 








来 。 如 果 有 分 文 、 循 环 和 输入 参数 ， 则 头脑 中 的 想象 融 变 得 更 难 。 如 果 
相关 的 代码 东 一 块 西 一 块 ， 很 容易 就 会 忽略 一 些 地 方 ， 比 方 说 ， 系 个 地 
方 的 新 组 件 和 被 实例 化 了 ， 或 者 茶 个 地 方 产 生 了 连接 。 


系统 的 运行 时 视图 可 以 被 看 做 是 一 个 对 象 的 海洋 。 由 于 代码 无 法 声 
明 比 类 更 大 的 元 素 ， 故 组 件 之 间 的 边界 很 难看 清楚 。 连 接 需 也 很 难看 清 
楚 ， 因 为 组 件 使 用 了 相同 的 通信 机 制 ， 例 如 ， 方 法 调用 或 观察 者 模式 。 
更 或 者 ， 连 接 器 可 能 根本 就 没有 运行 时 的 表现 形式 。 组 件 间 的 通信 不 仅 
仅 发 生 在 端口 上 ， 还 经 常 发 生 在 不 同 组 件 内 部 的 几 个 对 象 之 间 。 


内 涵 式 元 素 的 架构 约束 和 风格 更 加 难以 在 源 代码 中 看 到 。 架 构 约 束 
和 风格 通常 应 用 于 组 件 和 连接 右 ， 而 不 是 对 象 ， 要 从 源 代 码 中 推断 出 这 
些 元 素 ， 会 更 加 困难 。 为 什么 ? 首先 ， 必 须 从 对 象 的 海洋 中 识别 出 组 件 
和 连接 器 ， 其 次 ， 必 须 推 有 出 那些 控制 运行 时 各 种 约定 的 规则 。 


协议 第 常 之 来 厂 烦 ， 因 为 它们 在 模块 视图 或 运行 时 视图 中 没有 任何 
表现 形式 。 即 使 把 规定 的 协议 转换 过 程 写成 了 注释 ， 协 议 本 身 在 模块 视 
图 或 运行 时 视图 中 仍旧 无 法 看 到 。 这 意味 着 ， 当 读者 在 头脑 中 让 代码 动 
ey 即使 没有 任何 显 式 的 表现 形式 ， 也 必须 想象 出 协议 和 它 当 
本 的 状态 。 


部 署 视图 类 型 ”运行 时 视图 类 型 只 不 过 是 很 难 从 源 代码 中 被 推断 
出 来 ， 而 部 署 视 图 类 型 ， 则 通 间 是 不 可 能 被 推 类 出 来 。 如 果 用 目 然 语言 
把 过 程 完 完 整整 地 写 下 来 ， 则 可 以 描述 清楚 代码 是 如 何 发 布 的 。 通 第 ， 
代码 是 以 大 块 的 形式 发 布 到 一 台独 立 的 机 器 上 的 ， 当 然 也 有 例外 。 机 器 
的 种 类 和 网 络 的 属性 将 会 影响 系统 的 性 能 ， 有 时 ， 在 源 代 码 中 是 有 可 能 
表达 出 这 些 属性 的 。 




















10.7 在 代码 中 表达 设计 意图 的 模式 


Patterns for expressing design intent in code 





现在 你 已 经 看 到 ， 在 源 代码 中 是 有 可 能 表达 出 染 构 设计 意图 的 ， 为 
此 ， 我 们 可 以 求助 于 一 些 具 体 的 模式 。 本 节 提 供 了 一 组 在 代码 中 表达 以 
构 模 型 的 模式 。 这 些 模 式 假定 编程 语言 用 的 是 主流 的 静态 类 型 的 面向 对 
象 语言 ， 像 Java、C++ 或 C#。 对 于 其 他 种 类 的 编程 语言 来 说 ， 也 可 以 使 
用 类 似 的 模式 ， 但 也 可 能 还 有 其 他 表示 设计 意图 的 方式 。 


这 组 模式 描述 了 如 何 引 入 一 些 代 码 ， 这 些 代码 与 功能 的 正确 实现 无 
关 ， 从 而 为 代码 的 读者 和 维护 者 提供 了 关于 架构 的 线索 。 这 些 模式 都 是 
形式 化 的 ， 加 几 行 代码 ， 并 不 会 带 来 运行 时 性 能 和 空间 的 开销 。 


要 理解 模式 ， 先 理解 具体 化 的 模式 。 这 种 通用 的 面向 对 象 模 式 称 为 
具 化 Ceification)， 即 创建 一 个 对 象 来 表达 一 个 概念 。 例 如 ， 事 件 这 个 概 
念 可 以 被 实现 为 一 个 方法 调用 ， 但 是 使 用 具 化 ， 你 可 能 会 创建 一 个 事件 
对 象 。 束 像 你 将 看 到 的 ， 这 组 模式 的 一 个 公共 集 略 是 ， 通 过 把 架构 抽象 
具体 化 为 对 象 、 超 类 或 注释 ， 显 式 地 表达 在 源 代 码 中 。 


组 件 类 型 ”组件 类 型 比 类 的 粒度 要 大 ， 而 编程 语言 不 提供 比 类 更 
大 的 类 型 ， 所 以 ， 你 可 以 把 组 件 具 体 化 为 一 个 类 。 你 可 以 做 很 多 事情 ， 
使 这 些 组 件 类 可 见 。 你 可 以 简单 地 用 一 种 命名 约定 的 方法 ， 比 方 说 ， 把 
一 个 类 命名 为 FooComponent。 你 也 可 以 提供 一 个 空 的 抽象 超 类 或 接 
口 ，Component， 用 来 为 那些 你 想 要 的 组 件 类 打上 组 件 的 标签 。 这 种 模 
WA 里 面 都 没有 方法 ， 仅 作为 一 种 
未 记 。 

在 标准 的 面 同 对 象 系统 中 ， 要 标识 出 组 件 是 困难 的 ， 因 为 组 件 包含 


了 很 多 类 。 大 多 数 集成 开发 环境 (IDEs) 可 以 让 你 搜索 或 浏览 子 类 ， 这 
样 ， 通 过 查找 Component 的 子 类 ， 会 使 标识 组 件 的 任务 变 得 容易 一 些 。 








组 件 类 可 以 包含 指 同 端口 和 /或 连接 器 的 实例 变量 。 组 件 内 部 的 对 
象 中 可 以 有 一 个 引用 组 件 对 象 的 实例 变量 。 当 这 些 对 象 需要 和 其 他 组 件 
通信 时 ， 它 们 会 癌 组 件 对 象 要 端口 或 连接 器 ， 比 方 说 ， 
myComponent.getOutputPort()。 在 组 件 内 ， 对 象 之 间 的 通信 和 平常 一 
样 。 


I 


表 10.5 在 源 代码 中 表达 设计 意图 的 模式 一 览 


设计 意图 模 式 
创建 代表 组 件 的 类 ， 可 能 通过 抽象 超 类 或 接口 打下 组 件 的 标签 ， 可 
过 命名 约定 , 如 class FooComponent， 可 色 ee 了 端 


组 件 类 型 
口 ， 可 能 提供 了 方法 形式 的 组 件 不 变量 
调整 模块 和 组 件 名 称 ， 可 能 通过 子 模块 
本 创建 代表 连接 器 的 类 , 可 能 通过 抽象 超 类 或 接口 标记 连接 器 的 标签 ， 
连接 器 类 型 
可 能 通过 命名 约定 ， 如 class FooConnector 
创建 代表 端口 的 接口 
端口 类 型 创建 类 ， 代 表 提 供 的 或 要 求 的 端口 ， 可 能 通过 抽象 超 类 或 接口 标记 
端口 的 标签 ， 可 能 通过 命名 约定 ， 如 了 RequiredFooPort 
协议 使 用 端口 类 和 状态 模式 
i 
使 用 外 部 工具 、 注 解 和 静态 分 析 
届 以 使 用 注解 和 静态 分 析 
使 用 命名 模式 : AsynchronousSend 
风格 和 模式 使 用 命名 模式 : FeatureExtractFilter 
把 风格 超 类 放 在 已 命名 的 包 中 
把 不 变量 放 进 API 
不 变量 和 约束 使 用 断言 语句 或 建 模 语 言 (例如 ，JML) 
使 用 注释 
用 现 有 的 语言 支持 或 注 
模块 依赖 使 用 现 有 的 语言 支持 或 注释 
使 用 外 部 工具 、 注 解 和 静态 分 析 
使 用 命名 模式 : InternalFoo 
模块 访问 限制 
运用 组 件 框架 如 OSGi 来 托 举 
_ 把 组 件 的 创建 、 附 属 物 、 初 始 化 放 在 一 处 
运行 时 结构 


托 举 设置 阶段 ， 可 能 采用 声明 的 方式 
有 了 明确 的 组 件 关 ， 束 有 了 可 以 放置 趴 穿 组 件 进行 检查 的 地 方 ， 诺 


如 初始 化 检查 。 组 件 类 也 提供 了 放置 注释 的 地 方 ， 可 能 包含 : 员 罕 组 件 
的 不 变量 的 注释 ， 或 者 不 变量 内 容 检查 方法 的 注释 。 








连接 器 类 型 ”连接 器 的 概念 很 普 裔 。 例 子 包括 方法 调用 、 事 件 分 
发 及 共享 变量 。 在 源 代 码 中 ， 组 件 间 或 组 件 内 的 对 象 乙 间 的 通信 可 以 使 
用 这 些 机 制 。 为 了 凸显 组 件 间 的 通信 ， 可 以 把 连接 器 类 型 具体 化 为 一 个 
类 。 与 组 件 一 样 ， 你 可 以 简单 地 将 连接 器 命名 为 
EventBroadcastConnector， 或 者 你 也 可 以 使 用 一 个 称 为 Connector 的 抽象 
超 类 或 接口 。 


当 两 个 组 件 要 进行 通信 时 ， 它 们 可 能 会 先 创 建 连接 占 类 的 实例 ， 然 
后 再 调用 它 的 方法 。 人 至 于 连接 占 内 部 发 生 了 什么 ， 则 依赖 于 使 用 了 哪 种 
0 0 i 
方法。 


显 式 的 连接 器 带 来 的 一 个 好 处 是 ， 可 以 把 组 件 或 构成 组 件 的 类 的 职 
责 转移 一 部 分 出 去 。 例 如 ， 使 用 共 邓 内 存 而 不 是 显 式 的 连接 器 ， 意 味 痢 
组 件 上 自己 ， 而 不 是 连接 器 类 ， 负 责 保证 对 内 存 并 发 访问 的 安全 性 。 使 用 
了 显 式 的 连接 妖 ， 职 责 就 转移 到 了 连接 器 ， 从 而 使 组 件 得 到 简化 。 这 也 
使 以 后 改变 这 个 连接 器 的 类 型 成 为 可 能 ， 比 方 次 ， 把 一 个 本 地 连接 器 转 
化 为 分 布 式 连接 器 。 


有 了 显 式 的 连接 上 器， 组件 内 部 的 类 就 不 会 和 组 件 外 部 的 类 进行 直接 
的 通信 ， 而 必须 通过 连接 器 来 对 通信 进行 路 由 。 这 种 限制 不 仅 让 代码 提 
高 了 可 阅读 性 ， 也 让 调试 协议 错误 的 工作 变 得 更 简单 ， 因 为 现在 所 有 的 
消息 部 是 从 一 个 地 方 走 的 。 


端口 类 型 ”面向 对 象 语言 可 以 描述 类 提供 的 方法 ， 所 以 我 们 可 以 
使 用 面 癌 对 象 的 机 制 ， 如 C++ 中 的 抽象 超 类 或 Java 中 的 接口 ， 来 表示 组 
件 提供 的 行为 。 组 件 类 可 以 通过 实现 这 些 接口 来 表达 它 所 提供 的 接口 。 


你 也 可 能 想 要 摘 述 组 件 对 环境 的 要 求 。 由 于 没有 相应 的 面 癌 对 象 机 
制 来 做 到 这 一 点 ， 因 此 你 可 以 创建 代表 端口 的 对 象 ， 然 后 对 和 它 命 名 ， 比 
方 说 ，InventoryPort。 与 组 件 和 连接 如 类 型 一 样 ， 你 也 可 以 使 用 一 个 称 
为 Port 的 超 类 或 接口 。 你 的 组 件 类 将 有 一 个 实例 变量 指 同 这 个 端口 ， 比 
方 说 ，requiredInventoryPort， 出 去 的 信号 都 被 发 送 到 这 个 端口 ， 然 后 再 
送 到 一 个 连接 右上。 


你 也 可 以 用 端口 对 象 来 表示 组 件 提供 的 行为 ， 这 和 Facade 设 计 模 式 
有 点 类 似 (Gamma et al., 1995)。 





























协议 ”有 了 显 式 的 端口 或 连接 器， 了 台 有 了 表达 协议 的 地 方 。 我 们 
可 以 写 出 这 样 的 端口 对 象 或 连接 器 对 象 ， 它 们 会 在 运行 时 检查 或 执行 协 
议 ， 会 把 违反 协议 的 地 方 记 入 日 志 ， 会 丢弃 可 能 破坏 协议 的 消息 。 我 们 
可 能 使 用 状态 模式 来 实现 协议 (Gamma et al., 1995)。 另 外 ， 使 用 实例 变 
量 来 跟踪 协议 的 状态 。 组 件 内 的 对 象 可 以 在 运行 时 查询 协议 的 状态 。 


我 们 还 可 以 使 用 注解 来 表达 协议 ， 然 后 用 静态 分 析 方法 来 检查 源 代 
码 ， 看 看 其 是 否 符合 协议 的 要 求 。 


为 一 种 轻 量 级 的 做 法 是 ， 将 协议 写成 人 们 可 以 读 民 的 文档 ， 也 许 是 
作为 端口 类 上 的 JavaDoc 注 释 。 这 种 做 法 至 少 提 供 了 一 个 集中 表达 协议 
的 地 方 ， 同 时 也 以 注释 的 形式 ， 对 协议 做 了 文档 化 处 理 。 


属性 ”架构 模型 中 的 很 多 元 素 都 有 属性 。 例 如 ， 连 接 器 也 许 是 同 
步 的 ， 也 许 是 异步 的 ， 一 个 模块 是 否 依赖 于 Java 5 提供 的 语言 特性 ， 一 
个 组 件 在 运行 时 也 许 需 要 50 MB 的 内 存 空间 。 


表示 这 些 属 性 的 方法 之 一 是 使 用 源 代 码 中 的 注解 ， 就 像 Java 和 C#i 语 
言 中 提供 的 那样 。 注 解 可 以 被 标注 在 编程 语言 中 的 第 一 级 元 素 上 ， 如 对 
象 和 方法 。 共 化 的 架构 元 素 越 多 ， 可 以 放置 注解 的 地 方 就 越 多 。 


男 一 种 做 法 ， 对 所 有 的 语言 都 适用 ， 束 是 把 属性 编码 到 命名 中 ， 如 
asynchronousSendMessage 这 个 方法 名 。 这 种 做 法 不 太 适 合 把 多 个 属性 编 
码 到 一 个 方法 名 中 ， 如 果 方 法 名 是 由 接口 定义 事先 约定 好 的 ， 这 种 做 法 
可 能 也 行 不 通 。 


风格 和 模式 ” 《设计 模式 》(Gamma et al., 1995) 一 书 对 模式 的 词汇 
表 进 行 了 标准 化 ， 从 而 使 开发 人 员 可 以 进行 更 有 效 的 沟通 。 例 如 ， 包 
含 “visitor* 这 个 词 的 代码 强烈 地 上 暗示 着 正在 使 用 Visitor 模 式 。 


由 于 风格 也 是 某 种 模式 ， 因 此 你 可 以 使 用 同样 的 暗示 来 表明 风格 。 
代码 中 如 果 提 到 管道 和 过 小 右 ， 或 者 客户 并 和 服务 器 ， 开 发 人 员 束 会 得 
到 强烈 的 暗示 ， 表 明正 在 使 用 什么 样 的 架构 风格 。 风 格 对 多 个 部 分 如 何 
拼装 在 一 起 进行 了 约束 ， 如 果 你 使 用 了 注解 ， 或 许可 以 写 一 些 测试 或 分 
析 来 检查 这 些 约束 是 否 得 到 满足 。 


你 可 以 用 超 类 或 接口 来 表现 风格 元 系 ， 如 管 才 和 过 滤器 ， 从 而 强化 
给 开发 人 员 的 提示 。 将 这 些 超 类 放 在 一 个 包 中 ， 再 取 一 个 合适 的 名 字 ， 












































比方 说 ，infrastructure.pipeAndFilterStyle， 这 就 使 它 和 风格 的 联系 一 日 
了 然 。 


\ 变 量 和 约束 ” 当 源 代码 打破 了 不 变量 约束 ， 产 生 的 影响 可 能 在 
局 部 看 不 到 ， 同 时 调试 变 得 困难 了 。 避 免 出 现 这 个 问题 的 方法 之 一 就 是 
将 不 变量 约束 体现 在 API 中 。 例 如 ， 哈 希 表 的 API 要 求 同 时 传 入 一 个 键 
和 一 个 值 ， 这 就 保证 不 会 出 现 只 有 和 键 或 只 有 值 的 情况 。 使 用 API 常 常 可 
以 确保 不 变量 约束 ， 但 不 会 使 不 变量 变 得 可 见 。 


有 一 些 方 法 可 以 使 不 变量 变 得 可 见 。 一 种 是 代码 注释 。 由 于 注释 可 
能 没有 被 读者 看 到 ， 注 释 本 身 可 能 没有 及 时 更 新 ， 当 不 变量 路 越 了 多 个 
对 象 时 无 法 用 本 地 的 注释 表示 ， 因 此 注释 这 种 方法 不 能 完全 令 人 满意 。 
开发 人 员 还 可 以 不 变量 供 入 代码 中 ， 使 用 assertO 语 句 ， 或 者 约束 建 模 语 
言 ， 如 JML 或 Spec#。 不 笠 的 是 ， 这 些 方法 都 难以 表示 跨越 多 个 对 象 的 
不 变量 ， 而 这 种 不 变量 在 架构 中 十 分 常见 。 


编程 语言 对 精确 性 有 要 求 ， 但 一 些 不 变量 却 难以 被 精确 地 表示 。 举 
个 例子 ， 管 道 -过 滤器 系统 中 有 一 个 约束 ， 即 过 涨 融 应 该 增 量 式 处 理 ， 
而 不 是 批量 处 理 。 我 们 想 要 避免 出 现 这 样 的 情形 : 用 一 次 调用 打开 输出 
端口 ， 用 一 次 调用 写 入 所 有 的 数据 ， 再 用 一 次 调用 关闭 端口 。 如 果 只 是 
把 写 入 分 成 两 次 ， 算 是 增 量 吗 ? 是 不 是 从 输入 端口 读 一 次 数据 ， 就 应 该 
写 一 次 ? 这 里 的 问题 在 于 , “ 增 量 式 ” 的 定义 有 点 模糊 ， 看 到 这 个 词 的 时 
候 ， 你 也 只 能 大 概 猜 测 它 的 意思 。 


模块 依赖 ”模块 依赖 是 团队 需要 考虑 的 最 常见 的 约束 之 一 ， 编 程 
语言 难以 表示 这 种 依赖 。 大 多 数 主流 的 编程 语言 都 没有 什么 好 的 机 制 去 
表示 这 样 的 依赖 ， 比 方 说 ，“ 模 块 A 应 该 不 依赖 于 模块 B”。 我 们 可 以 使 
用 注释 ， 但 即便 如 此 ， 也 篆 篆 找 不 到 放置 这 些 注 释 的 地 方 。Java 7 计划 
对 模块 提供 支持 ， 其 中 也 包括 支持 对 模块 依赖 的 表示 。 当 前 ， 有 一 些 外 
部 的 工具 可 以 用 来 表示 和 检查 模块 依赖 (Sutherland, 2008)。 


不 过 ， 对 模块 的 支持 也 可 以 在 编程 语言 之 外 来 实现 。 在 .NET(Fay, 
2003) 中 ， 代 码 可 以 被 捆绑 后 放 入 装配 集 ， 装 配 集 之 间 的 依赖 是 可 以 表 
示 的 。 在 Java 中 ，Enterprise Java Beans(Monson-Haefel, 2001) 也 可 以 有 类 
似 的 做 法 ， 即 把 代码 捆绑 后 放 入 Web 打 包 文 件 中 。 


模块 访问 限制 ”模块 被 用 来 对 代码 进行 分 组 ， 并 强制 建 并 封装 的 
边界 。 几 乎 所 有 的 模块 系统 ( 像 Java 包 ) 都 允许 将 其 中 的 内 容 标记 为 公开 












































或 私有 ， 但 这 些 模块 系统 都 有 局 限 性 ， 所 以 ， 开 发 人 员 可 能 不 得 不 开放 
一 些 不 想 公 开 的 细节 。 用 软 机 制 来 说 明 哪 些 是 私有 部 分 ， 当 然 是 可 行 

的 ， 例 如 ，Eclipse 框 架 中 对 包 命 名 的 方法 ， 如 InternalFoo。Smalltalk 原 
a 
目录 中 。 


当 开 发 人 员 知 道 提示 的 含义 ， 但 又 无 法 捕获 意外 产生 的 封装 背离 
时 ， 像 这 样 的 软 机 制 可 以 很 好 地 工作 。 硬 机 制 会 强制 要 求 模块 的 可 见 
性 ， 比 方 说 ， 把 问题 放 入 确保 模块 可 见 性 的 框架 ， 如 OSGi( 见 2.8 节 )， 或 
者 使 用 经 过 改进 的 模块 系统 ， 这 个 模块 系统 定义 在 即将 完成 的 JSR 中 。 


模块 -组 件 对 齐 ”在 源 代码 中 ， 并 不 要 求 你 对 齐 模块 ( 即 代 码 组 ) 和 
组 件 ( 即 运行 时 会 被 初始 化 的 一 组 代码 )。 你 可 以 定义 一 个 组 件 ， 组 成 该 
组 件 的 代码 ， 来 自 于 多 个 分 散 的 模块 中 ， 有 一 些 来 自 于 这 个 模块 ， 有 一 
些 来 自 于 另 一 个 模块 。 然 而 ， 如 果 你 对 模块 和 组 件 进行 对 齐 ， 让 组 件 由 
人 0 
清晰 。 


由 于 你 控制 着 模块 层级 ， 因 此 可 以 对 模块 打包 ， 使 它们 的 边界 和 组 
件 的 边界 保持 一 至。 你 可 以 创建 一 个 模块 (或 包 ， 或 文件 夹 )， 使 每 一 个 
组 件 都 对 应 着 其 中 的 一 个 子 模 块 ， 再 创建 妨 一 个 模块 ， 包 含 组 件 间 流动 
的 数据 交换 类 型 。 这 种 模式 在 模块 的 重用 性 方面 令 人 泪 形 ， 因 为 ， 你 无 
法 把 它们 放 到 模块 的 层级 结构 中 去 。 


模块 与 运行 时 的 映射 ” 要 指出 哪些 组 件 实 例会 存在 于 运行 时 ， 它 
们 之 间 又 是 如 何 连接 的 ， 仅 仅 通 过 阅读 源 代 码 是 很 难 做 到 的 。 如 果 你 的 
架构 是 静态 的 ( 即 先 经 过 一 个 局 动 阶段 ， 然 后 不 再 变化 )， 那 么 你 可 以 把 
局 动 相关 的 代码 放 到 一 个 地 方 ， 这 样 理解 起 来 相对 容易 一 些 。 局 动 过 程 
通常 分 为 三 个 部 分 : 创建 组 件 和 连接 需 的 实例 、 通 过 连接 器 绑 定 组 件 、 
初始 化 处 理 。 有 些 系统 的 月 动 很 简单 ， 有 些 系统 则 有 一 个 复杂 的 初始 化 
人 
笃 。 


























局 动 阶段 第 第 被 托 举 ( 见 2.8 市 )， 因 为 它 可 以 被 标准 化 。 在 非 托 举 的 
局 动 中 ， 会 执行 程序 代码 ， 然 后 产生 一 组 已 配置 的 组 件 和 连接 器 实例 。 
在 托 举 的 启动 中 ， 自 举 代码 会 读 取 一 个 描述 配置 信息 的 声明 性 文件 ， 然 
后 执行 相应 的 创建 、 连 接 及 初始 化 。 由 于 开发 人 员 不 必 去 想象 程序 代码 
如 何 动 起 来 ， 而 只 需要 阅读 一 个 声明 性 的 文件 ， 因 此 这 种 做 法 极 大 地 简 








化 了 对 系统 运行 时 配置 的 理解 任务 。 用 来 托 举 局 动 的 框架 包括 Struts、 
Enterprise Java Beans 及 OSGi/Eclipse。 


并 不 是 所 有 的 架构 都 是 静态 的 。VOIP(IP 网 上 语音 传输 ) 应 用 依赖 于 
节点 网 络 ， 当 计算 机 接 入 和 断 开 时 ， 这 种 网 络 上 的 市 点 持续 性 地 发 生 改 
变 。 在 这 样 的 动态 染 构 中 ， 对 架构 风格 的 理解 可 以 帮助 你 理解 系统 的 运 
行 时 配置 。 架 构 风 格 可 能 限制 了 计算 机 接 入 的 节点 数量 ， 或 优先 接 入 超 
级 节点 。 你 不 会 再 认为 “任何 事 都 可 能 发 生 ”， 而 是 知道 典 构 风格 是 如 何 
约束 运行 时 配置 的 。 


为 了 更 好 地 理解 动态 架构 ， 你 可 以 使 动态 语言 尽 可 能 地 简单 。 例 
如 ， 你 可 以 限制 这 个 架构 ， 只 人 允许 做 添加 / 移 除 节 点 ， 以 及 连接 / 断 开 节 
点 这 样 的 操作 ， 而 不 是 随意 的 操作 。 约 束 检查 应 该 要 尽 可 能 清楚 。 通 过 
人 简化， 你 残 有 希望 理解 架构 如 何 变 化 ， 以 及 会 产生 怎样 的 配置 。 


反面 模式 : 藏 宝 ”大 多 数 的 建议 都 是 关于 你 应 该 做 什么 的 ， 而 这 

里 有 一 个 关于 避免 做 什么 的 建议 。 在 不 适当 的 地 方 藏 宝 ， 容 易 把 其 他 的 
好 事 弄 糟 。 职 责 驱 动 设计 ， 要 求 你 给 设计 的 各 个 部 分 分 配 职责 ， 而 你 应 
该 避免 在 做 某 件 事 的 时 候 上 暗示 男 一 件 事 (Wirfs-Brock, Wilkerson & 
Wiener, 1990)。 例 如 ， 大 多 数 开 发 人 员 在 阅读 源 代码 时 都 会 假定 ， 
getX() 方 法 不 会 产生 边际 影响 ， 而 名 为 aunchSpaceShuttle() 的 方法 则 会 产 
生 明 显 的 边际 影响 。 如 果 你 告诉 读者 ， 你 已 经 分 配 了 职员 ， 那 就 应 该 在 
每 一 个 细节 中 都 遵循 这 一 点 。 


这 样 做 的 一 个 必然 结果 就 是 ， 当 你 怀疑 读者 接 下 来 可 能 将 要 被 吓 到 
的 时 候 ， 提 示 一 下 将 会 及 生 的 影响 ， 从 而 避免 读者 过 于 感到 意外 。 有 时 
候 ， 简 单 地 对 方法 进行 重 命 名 ， 就 会 让 人 感到 清晰 ， 而 为 一 些 时 候 ， 则 
需要 对 设计 进行 重 构 。 


关于 组 件 框架 的 注释 ”上 述 模 式 可 以 直接 应 用 在 编程 语言 中 ， 而 
男 一 种 表达 架构 元 素 的 方法 是 使 用 框架 。 上 述 模式 把 染 构 元 素 艇 入 源 代 
码 中 ， 而 这 些 框 洪 对 类 进行 分 组 ， 使 用 一 种 独立 的 语言 把 它们 打包 进 模 
块 中 ， 这 种 语言 通常 用 在 清单 文件 (manifest file) 中 。 框 染 常 第 有 一 个 运 
行 时 的 形态 ， 它 可 以 在 系统 运行 时 对 模块 进行 管理 。 


例如 ，OSGi 框 架 ， 定 义 了 模块 (bundles)、 服 务 、 注 册 、 模 块 的 生 
命 周 期 、 安 全 及 标准 执行 环境 (OSGi Alliance, 2009)。 它 的 模块 就 是 简单 
的 JAR 文 件 (Java 存 档 )， 加 上 一 个 描述 了 每 个 文件 目的 的 清单 文件 。 清 
































单 描述 了 模块 名 称 、 版 本 及 要 求 的 和 提供 的 依赖 。 清 单 文件 使 用 了 一 种 
简单 的 专门 语言 ， 所 以 不 需要 改变 Java 源 代码 。 


微软 的 .NET 提 供 了 相似 的 特性 ， 称 为 装配 集 (assemblies)。 装 配 集 
中 的 清单 文件 描述 了 装配 集 的 名 称 、 版 本 、 一 组 源 代码 文件 及 装配 要 求 
的 和 提供 的 依赖 。 


如 果 使 用 OSGi、.NET、Java EE 或 者 其 他 类 似 的 组 件 框 架 ， 那 么 可 
能 与 本 章 中 架构 明显 编码 模式 有 一 些 冲突 。 在 某 些 方面 ， 清 单 文件 的 声 
明 比 通过 模式 来 进行 提示 要 好 一 些 。 同 时 ， 框 架 一 般 还 提供 了 与 代码 运 
行 时 管理 相关 的 其 他 好 处 ， 常 常 允 许 系 统 在 运行 时 载 入 新 的 模块 。 另 一 
方面 ， 框 架 可 能 限制 了 自己 可 以 构建 的 系统 种 类 。 例 如 ，Java EE 支持 
多 层 系 统 ， 但 不 支持 管道 -过 滤器 或 点 对 点 风格 的 系统 。 


限制 ”即使 完全 遵循 了 这 里 提供 的 建议 ， 你 的 代码 也 可 能 会 丢失 
设计 意图 。 你 已 经 看 到 ， 不 变量 是 比较 难以 表示 的 ， 特 别 是 当 它 跨越 了 
多 个 对 象 或 组 件 的 时 候 。 架 构 决 集 也 很 难 表 达 清 楚 : 为 了 确保 程序 运 
行 ， 源 代码 必须 包含 所 有 细节 ， 但 是 架构 可 能 只 承诺 了 少数 几 个 决 宋 。 
当 演化 代码 时 ， 很 难 把 这 些 承 诡 和 其 他 可 以 随意 变化 的 部 分 分 开 。 传 递 
职 贡 的 信号 也 很 困难 。 代 码 演 化 通常 牵涉 添加 新 特性 ， 开 发 人 员 必 须 决 
定 最 好 把 新 代码 放 在 何 处 。 





























10.8 电子 邮件 处 理 系 统 预演 


Walkthrough of an email processing system 


最 好 有 一 个 具体 的 例子 ， 这 样 ， 你 可 以 看 到 如 何 使 代码 中 的 架构 模 
型 变 得 可 见 ， 本 节 将 采用 这 种 模式 来 剖析 一 个 处 理 电 子 邮 件 的 系统 。 该 
系统 将 读 取 电 子 邮件 ， 如 果 系 统 目 身 确定 已 理解 了 请 求 ， 将 自动 回复 邮 
件 。 如 果 不 能 完全 理解 ， 将 交 给 人 工 处 理 。 像 这 样 的 系统 对 于 总 是 会 接 
on 








电子 邮件 的 处 理会 经 过 几 个 阶段 ， 如 图 10.2 所 示 。 第 一 个 阶段 是 对 
原文 进行 清理 ， 例 如 ， 移 除 HTIML 和 其 他 标记 ， 产 生 一 个 纯 文 本 消息 。 
然后 ， 消 息 文 本 被 打上 标记 ， 标 示 出 主题 、 发 送 者 、 段 落 、 句 子 、 单 
词 、 账 号 、 姓 名 和 跟 踩 单 号 。 接 着 ， 儿 个 特性 分 析 需 识别 消 妃 中 的 特 
征 。 这 些 分 析 器 进行 大 量 的 密集 计算 。 最 后 ， 特 性 分 析 器 得 到 的 结果 汇 
聚 后 被 送 入 分 类 器 ， 分 类 器 如 果 理 解 了 该 消息 ， 会 对 邮件 进行 回复 ， 人 否 
则 送 交 人 工 处 理 。 访 系统 已 经 用 管道 -过 滤器 架构 风格 ( 见 14.8 节 ) 进 行 了 
实现 ， 之 所 以 使 用 这 种 架构 风格 ， 是 因为 整个 的 处 理 流程 可 以 让 特性 分 
析 器 进行 并 行 处 理 。 
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图 10.2 ”电子 邮件 应 答 系 统 的 组 件 装 配 图 。 它 接收 了 一 封 Email ln 端口 
上 的 电子 邮件 ， 对 它 进 行 了 分 类 ， 接 着 从 For Humans 端 口 或 Auto 
Answer 端 口 发 出 邮件 


该 系统 可 以 用 一 个 流程 图 结构 的 大 过 程 来 实现 ， 也 可 以 用 面向 对 象 
的 风格 来 实现 。 事 实 上 ， 它 用 了 架构 明显 的 编码 风格 。 这 个 例子 展示 了 
如 何 通过 包 结 构 的 组 织 来 显示 模块 结果 ， 使 组 件 和 连接 器 类 型 可 视 ， 并 
帮助 读者 看 到 系统 的 运行 时 结构 。 


包 结 构 ” 源 代码 本 身 就 是 在 模块 视图 类 型 中 的 。 找 到 有 哪些 代码 
并 不 难 ， 因 为 你 可 以 直接 看 到 它们 。 但 是 ， 当 代码 库 变 得 越 来 越 大 时 ， 
它 的 组 织 就 变 得 越 来 越 重 要 。 你 可 以 组 织 包 和 模块 的 结构 ， 让 它们 反映 
出 一 些 天 于 染 构 的 信息 。 图 10.3 显 示 了 电子 邮件 系统 的 包 结 构 。 顶 级 组 
织 可 以 清晰 地 反映 与 管道 -过 滤器 风格 相关 的 共 至 的 基础 结构 ， 以 及 哪 
些 是 系统 中 特定 的 部 分 。 在 系统 内 部 ， 包 的 组 织 性 也 使 我 们 能 很 容易 地 
找到 个 体 的 组 件 和 组 件 间 流转 的 数据 类 型 。 你 可 能 也 想 对 组 件 包 进 一 步 
细 分 ， 从 而 找到 系统 中 的 每 一 个 组 件 ， 但 这 并 没有 在 图 中 显示 出 来 。 
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图 10.3 ”电子 邮件 应 答 系 统 的 包 结 构 。 经 过 组 织 ， 模 块 的 结构 清晰 地 来 
自 目 录 结 构 ， 但 模块 的 依赖 关系 不 可 知 


包 的 组 织 有 助 于 展现 架构 ， 但 也 有 局 限 性 。 你 可 能 希望 把 一 个 组 件 
中 的 所 有 代码 都 集中 放 在 一 个 单一 的 包 中 ， 但 这 种 做 法 和 常常 是 不 切实 际 
的 。 例 如 ，Pipe 类 ， 使 用 了 来 自 标 准 Java 库 的 java.util.concurrent 包 中 的 
LinkedBlockingQueue， 所 以 ， 你 必须 引用 那个 包 ， 而 不 是 仅仅 在 基础 结 
构 包 中 包含 它 。 代 码 共享 越 多 ， 使 用 包 结 构 来 展现 组 件 的 代码 组 成 就 越 


y 


难 。 











此 外 ， 包 的 层次 结构 不 能 显示 依赖 ， 为 了 找到 和 java.util.concurrent 
包 的 依赖 ， 不 得 不 去 读 包 中 的 源 文件 。 另 外 ， 没 有 办 法 表达 路 包 的 约 
束 。 例 如 ， 你 不 能 表达 system.components 包 对 system.interchange 包 的 依 
赖 ， 但 反 回 的 依赖 是 可 以 的 ， 所 以 改进 代码 的 开发 人 员 可 能 在 有 意 无 意 
间 增 加 了 一 种 依赖 。 

可 视 的 组 件 类 型 ”在 电子 邮件 处 理 系统 中 ， 有 些 源 代码 运行 时 会 


呈现 一 个 或 多 个 组 件 实例 ， 例 如 ， 标 签 或 归 类 组 件 实例 。 另 一 些 代码 则 
被 用 做 函数 (例如 ， 统 计 分 析 包 )， 没 有 运行 时 实例 。 源 代码 不 仅仅 展现 











模块 (例如 ， 统 计 分 析 包 )， 也 展现 组 件 类 型 (例如 ， 标 签 组 件 )。 


图 10.4 显 示 了 Filter 类 的 源 代 码 。 因 为 出 现 了 Filter 类 ， 读 到 这 段 代 码 
的 人 束 会 知道 你 正在 使 用 管道 -过 滤器 风格 。 男 一 种 做 法 是 简单 地 
把 “filter” 加 到 其 他 类 的 名 称 中 ， 例 如 ，TaggingFilter， 但 是 ， 显 式 的 
Filter 类 还 有 其 他 的 好 处 。 现 在 大 多 数 集成 开发 环境 (IDEs) 都 可 以 显示 类 
的 层次 结构 ， 使 用 显 式 的 Filter 类 ， 就 可 以 显示 Filter 类 的 所 有 子 类 ， 这 
样 ， 一 眼 就 可 以 看 到 所 有 已 定义 的 过 滤器 了 。 


package infrastructure.pipeandFilterstyle; 
import infrastructure.Component; 
/** 
* This class defines a skeletal filter that reads data from 
* one or more input ports and writes data to one or more output 
* ports. Subclasses should override the work() method to 
* implement the functionality of their filter. 
二/ 
9 。 abstract public class Filter extends Component implements Runnable { 
10 /** 





cv 人 mW 请 


1 * This run() method is invoked when the thread starts. 
2 * It runs until the abstract work() method terminates, 
了 * or the thread is interrupted. 

14 二 

15 Public void run() { 

16 try { 

17 this.work(); 

18 } catch (Exception e) { 

9 System.exit (1); 

20 } 

和 2 让 } 

2 /太太 

Ph * Template method --- subclasses must implement 

24 * Read available data from input ports and incrementally 
25 * write processed data to output ports. 

26 x 

2 abstract protected void work() throws InterruptedException; 
28 3 


图 10.4 Filter 类 的 源 代码 。 系 统 中 的 每 一 个 过 滤器 都 是 这 个 Filter 类 
的 子 类 ， 它 设置 了 模板 方法 模式 ， 让 子 类 去 完成 方法 的 具体 实现 


注意 ，Filter 类 是 Component 类 的 子 类 。 对 读者 来 说 ， 男 一 个 线索 束 
是 你 正在 定义 一 个 组 件 。 你 将 自己 对 架构 的 理解 供 入 代码 中 ， 有 具体 而 
言 ， 就 是 将 某 些 代码 用 于 实现 组 件 ， 过 滤器 就 是 这 样 一 种 组 件 。 
Component 类 的 实现 为 空 ， 所 以 ， 它 只 是 为 给 开发 人 员 提 供 线 索 ， 而 不 
提供 任何 可 以 重用 的 代码 。 








相 比 之 下 ，Filter 类 会 提供 代码 。Filter 类 作为 超 类 ， 会 做 一 些 架 构 
托 举 ( 见 2.8 节 )， 对 并 发 处 理 做 了 一 些 标准 化 和 简化 的 工作 。 每 一 个 过 渡 
颖 都 运行 在 自己 的 线程 中 ， 增 量 式 地 处 理 输入 。Filter 类 使 用 了 Template 
模式 ， 要 求 子 类 实现 虚拟 方法 work0， 来 完成 子 类 自己 的 处 理 。 


理想 的 情况 是 在 实现 中 强加 一 个 约束 ， 要 求 过 滤 需 增 量 式 处 理 ， 而 
不 是 批量 处 理 ， 但 很 难说 该 如 何 加 强 这 种 约束 。 男 一 个 约束 则 是 让 过 渡 
器 只 能 通过 管道 来 进行 通信 ， 虽 然 也 很 有 用 ， 但 还 是 很 难 在 代码 中 表 
达 。 你 可 以 用 注释 来 描述 这 些 约束 ，Filter 类 束 是 写 这 些 注释 的 好 地 方 。 
最 后 要 注意 的 一 点 是 ，Java 只 人 允许 一 个 类 有 一 个 超 类 。 在 这 个 系统 中 ， 
用 Filter 作 为 超 类 是 可 行 的 ， 但 在 其 他 的 系统 中 可 能 不 行 。 为 一 种 做 法 是 
使 用 Java 接 口 ， 一 个 类 可 以 引用 多 个 接口 ， 但 这 样 做 可 能 不 允许 你 对 并 
发 进行 托 举 。 


可 见 的 连接 器 类 型 ”如 果 说 ， 在 源 代码 中 难以 看 到 组 件 ， 那 么 ， 
连接 器 可 以 说 几乎 看 不 到 。 最 常见 的 连接 需 过 程 调用 与 最 小 的 对 象 之 间 
发 送 的 利 规 消 轧 没有 什么 不 同 。 所 以 ， 提 供 一 些 关 于 连接 器 的 线索 ， 对 
你 来 说 可 能 更 重要 ， 因 为 ， 连 接口 使 组 件 内 的 通信 变 得 可 见 。 


图 10.5 显 示 了 管道 连接 器 的 实现 代码 。 与 Filter 组 件 类 似 ， 管 道 是 一 
个 空 的 Connector 类 的 子 类 。 你 可 以 用 IDE 显 示 Connector 的 所 有 子 类 ， 然 
后 看 到 系统 中 各 种 可 用 的 连接 堪 。 


























Package infrastructure.pipeAndFilterStyle; 
import infrastructure.Connector; 
import java.util.concurrent .*; 
/** 
* Implements a pipe to be used as-is, not subclassed like 
* the Filter superclass. Reads from the pipe will block if 
* no data is available. Writers should invoke close(), which 
* a) prevents future writes to the pipe 
* pb) lets the reader know that no more data is coming 
0 
11 public final class Pipe<T> extends Connector { 
12 Private BlockingQueue<T> myPipe = new LinkedBlockingQueue<T>(); 
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3 private boolean isClosed = false; 

14 

入 public T blockingRead() throws InterruptedException { 
16 if ( myPipe.isEmpty() ) return null; 

| Tt = myPipe.take(); 

18 return t; 

19 } 

20 public void blockingWrite(T 七 ) throws InterruptedException { 
21 if ( isClosed() ) throw new IllegalStateException(); 
22 myPipe.put( t ); 

23 } 

24 public void close() throws InterruptedException { 

253 this.isClosed = true; 

26 } 

27 Public boolean isClosed() { 

28 return isClosed ; 

29 } 

30 public boolean iscCclosedAandEmpty() { 

31 if ( isClosed() && myPipe.isEmpty() ) return true; 
32 else return false; 

33 

Sa 


图 10.5 Pipe 类 的 源 代码 。 不 像 Filter 类 ，Pipe 类 提供 了 不 可 子 类 继承 
的 实现 方式 。 它 提供 了 可 供 任 何 Filter 使 用 的 安全 并 发 队列 


与 抽象 的 Filter 类 不 同 ，Pipe 类 提供 了 管道 的 一 个 具体 实现 ， 并 且 设 
计 成 不 允许 子 类 继承 。 它 使 用 了 java.util.concurrent 包 中 的 线程 安全 的 
BlockingQueue 来 使 消息 入 队 和 出 队 。 只 要 过 滤器 排他 式 地 使 用 管道 类 
和 其 他 过 小 器 通信 ， 过 小 器 就 可 以 忽略 并 发 ， 同 时 也 没有 那些 把 并 发 考 
不 从 架构 上 托 举 到 Pipe 和 Filter 基 础 类 时 所 产生 的 问题 (注意 ， 由 于 连接 
器 实现 不 会 克隆 发 送 的 消息 ， 在 发 送 后 ， 发 送 者 如 果 仍 然 引用 或 改变 消 
恩 对 象 ， 束 可 能 对 接收 者 造成 影响 )。 


Pipe 类 提供 了 简单 的 API， 由 读 、 写 、 关 闭 三 个 操作 组 成 。 如 果 在 
管道 已 经 关于 的 情况 下 发 生 读 写 操作 ，Pipe 类 就 会 抛 出 异 凋 。 协 议 的 状 
态 被 显 式 地 表示 在 isClosed 布 尔 字 段 上 。 系 统 的 源 代 码 中 有 显 式 的 组 件 
和 连接 器 ， 而 忽略 了 显 式 的 端口 。 如 果 协 议 更 复杂 一 些 ， 或 者 ， 组 件 必 
连接 状态 ， 在 这 种 情况 下 ， 束 有 必要 采用 显 式 的 端 
中 了 。 


Pipe 关 显示 了 一 个 额外 的 线索 : 它 展现 了 属性 。 由 于 读 写 调用 不 是 
异步 的 ， 因 此 ， 如 采 没 有 准备 好 可 傣 读 取 的 消 轧 ， 或 者 管道 满 了 ， 调 用 
者 束 可 能 被 阻塞 。 因 此 ， 读 写 方 法 可 以 分 别 被 命名 为 blockingRead 和 
blockingWrite。 由 于 这 里 只 展示 调用 同步 特性 这 样 一 个 属性 ， 因 此 在 提 
示 的 友好 性 上 没有 什么 问题 ， 如 果 涉及 多 个 属性 ， 比 方 说 ， 
blockingFooBarBazRead， 这 就 不 太 好 了 。 


万 便 的 与 运行 时 视图 类 型 的 映射 ” 运 今 为 止 ， 代 码 已 经 提供 了 很 
多 线索 ， 它 们 使 模块 视图 类 型 中 的 元 素 更 加 可 见 : 模块 、 组 件 类 型 及 连 
接 嚣 类型。 正如 之 前 在 9.6.4 小 节 中 看 到 的 那样 ， 通 过 看 代码 来 想象 系统 
运行 时 的 行为 是 很 困难 的 。 你 可 以 遵循 源 代码 中 的 一 些 约定 ， 从 而 使 模 
块 视图 类 型 和 运行 时 视图 类 型 之 间 建 立 映 射 的 工作 变 得 容易 一 些 。 


图 10.6 显 示 了 一 段 初始 化 组 件 和 连接 器 的 源 代 码 。 这 个 系统 的 组 件 
装配 是 静态 的 ， 换 句 话说 ， 这 个 系统 的 组 件 和 连接 器 配置 不 会 在 程序 运 
行 时 发 生变 化 ( 见 9.7 节 ， 关 于 静态 和 动态 架构 )。 如 有 果 你 把 所 有 的 初始 化 
和 局 动 代码 放 在 一 个 地 方 ， 读 到 代码 的 开发 人 员 就 可 以 直接 地 看 到 创建 
了 什么 实例 ， 并 且 这 些 实例 是 如 何 安 排 的 。 

















public static void main (String[] args) { 
CreatePipes () ; 
createFilters (); 


startFilters(); 


} 


protected static void createPipes() { 


pipeCleanupToTagging = new peti ne 
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protected static void createFilters () { 


filterCleanup = new InputCleanupFilter(); 
filterTagging = new TaggingFilter(); 


} 
protected static void startFilters () { 
filterCleanup. run(); 
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图 10.6 可 以 创建 任意 的 代码 ， 可 以 在 任何 时 候 重新 配置 新 的 组 件 实 
例 。 如 果 是 这 样 ， 读 者 将 很 难 想象 系统 的 运行 时 结构 。 相 反 ， 正 如 你 在 
这 里 看 到 的 ， 将 创建 组 件 的 代码 放 在 一 起 ， 它 们 的 配置 放 在 一 起 ， 这 样 
读者 就 容易 理解 了 


在 本 例 中 ， 并 发 关注 点 被 托 举 了 ， 而 程序 本 映 则 控制 着 组 件 和 连接 
器 的 初始 化 。 有 些 系 统 也 会 托 举 初 始 化 关注 点 ， 比 方 说 Apache Struts， 
它 使 用 了 一 个 配置 文件 来 声明 那些 应 该 被 初始 化 的 servlets。 所 以 ， 本 例 
不 能 担保 这 段 代码 是 唯一 进行 组 件 或 连接 器 初始 化 的 地 方 。 


对 例子 的 反思 ”回头 看 这 个 例子 ， 你 可 以 看 到 代码 中 能 入 了 以 构 
模型 中 的 概念 。 尽 管 不 是 所 有 的 架构 模型 都 会 被 表示 在 代码 中 ， 同 时 ， 
新 加 入 的 开 太 人员 仍 然 有 可 能 无 意 中 违 硝 了 约束 ， 但 是 ， 毕 苋 已 经 有 大 
BD me 例如 ， 源 代码 非 第 清楚 地 表明 
系统 使 用 了 管道 -过 滤器 架构 风格 。 这 个 风格 完全 满足 问题 域 的 要 求 ， 
并 且 使 特征 抽取 阶段 的 密集 计算 并 行 化 变 得 罕 易 。 


并 有 发， 一直 是 一 个 复杂 微妙 的 问题 。 在 源 代码 中 ， 我 们 一 旦 形成 解 
案 在 应 用 时 处 处 保持 一 致 ， 通 过 这 种 方法 可 以 简 
化 并 发 处 理 这 个 问题 。 这 里 的 方案 是 : 过 滤器 只 能 经 由 线程 安全 的 管道 




















进行 交互 。 这 样 ， 当 线程 的 数量 增长 时 ， 你 的 担心 就 不 会 可 延 。 过 涯 吉 
在 风格 的 约束 下 读 取 输入 ， 写 入 输出， 这 种 简化 使 多 线程 分 析 成 为 可 
能 。 相 比 之 下 ， 对 于 一 个 没有 约束 的 、 有 几 百 个 线程 的 系统 ， 目 然 会 让 
人 担心 并 发 问题 。 


意识 地 通过 架构 设计 来 解决 并 太 问 题 ， 系 统 表 现 出 了 以 架构 为 中 
心 的 设计 思想 ( 见 2.7 节 )。 它 不 会 只 在 局 部 解决 问题 ， 也 不 关注 偶然 发 生 
的 线程 安全 问题 。 它 把 并 发 问题 托 举 到 基础 包 实际 运行 的 代码 中 ， 而 不 
仅仅 是 停留 在 设计 中 。 在 实践 中 ， 这 可 以 让 开发 人 员 只 关注 过 滤器 ， 以 
及 过 滤器 之 间 的 排他 性 ， 而 不 用 担心 并 发 问题 了 。 














10.9 “小 结 


Conclusion 


染 构 模型 的 形式 是 没有 限制 的 ， 包 括 纸 上 的 图 、 白 板 上 的 草图 、 开 
发 人 员 之 间 口 头 的 交流 ， 但 是 ， 如 采 模 型 和 源 代码 不 再 对 应 ， 模 型 就 失 
去 了 价值 。 模 型 表达 和 源 代码 表达 之 间 存 在 着 模型 -代码 差异 ， 开 发 人 
员 面 临 着 克服 这 种 差异 的 挑战 。 模 型 -代码 差异 之 所 以 存在 ， 是 由 于 模 
型 和 代码 有 大 不 同 的 词汇 ， 它 们 在 不 同 的 抽象 级 别 上 表达 想法 ， 它 们 有 
者 不 同 的 设计 承诺 级 别 ， 最 重要 的 不 同 是 ， 它 们 在 内 涵 式 元 素 和 外 延 式 
元 素 的 使 用 上 存在 差异 。 


一 旦 认识 到 差异 的 存在 ， 束 会 面临 大 如 何 管理 它 的 挑战 ， 因 为 模型 
和 代码 会 随 看 时 间 的 推移 而 逐渐 产生 分 卜 。 团 队 可 能 会 采用 各 种 不 同 的 
策略 来 管理 这 种 分 歧 ， 有 一 些 重要 的 观点 : 合适 的 工具 和 编程 语言 可 以 
hi 


设计 意图 会 在 从 设计 向 代码 转化 的 过 程 中 丢失 。 一 般 地 ， 开 发 人 员 
为 了 避免 于 失 设 计 意 图 ， 会 把 一 些 线索 表达 在 代码 中 ， 包 括 使 用 有 意义 
的 命名 方法 ， 按 照 合约 来 应 用 设计 概念 等 。 模 型 仍 入 代码 原理 认为 ， 在 
系统 代码 中 表达 模型 有 助 于 理解 和 演化 。 开 发 人 员 已 经 把 对 领域 的 理解 
映射 到 了 代码 中 ， 领 域 中 的 类 型 对 应 于 代码 中 的 类 。 让 领域 模型 在 代码 
中 变 得 明显 ， 要 比 仅 仅 让 方案 可 以 工作 投入 更 多 的 努力 ， 但是， 这 么 做 
有 助 于 对 代码 的 理解 ， 以 及 使 将 来 的 代码 更 易于 变化 。 他 们 使 用 人 硬 机 制 
和 软 机 制 相 结合 的 方式 来 传递 模型 。 


架构 明显 的 编码 风格 力图 将 丢失 架构 设计 意图 的 可 能 性 降 到 最 低 。 
让 代码 中 的 架构 模型 变 得 明显 ， 与 让 领域 模型 变 得 明显 ， 有 着 同样 的 好 
处 。 架 构 模 型 来 之 不 易 ， 开 发 人 员 在 写 代 码 的 时 候 应 该 努力 维护 。 本 章 
提供 了 一 组 模式 ， 用 来 把 架构 元 素 编 码 到 面 同 对 象 语言 中 ， 比 如 ， 
C++、Java 和 C#。 


























你 必须 作出 判断 ， 决 定 是 否 采 用 这 些 和 模式， 或者， 架构 模型 中 的 哪 
些 部 分 需要 在 代码 中 进行 表达 。 例 如 ， 在 处 理 电子 邮件 的 例子 中 ， 没 有 
在 代 得 中 表现 站 口 ， 因 为 这 样 做 好 处 不 大 。 在 其 他 的 系统 中 ， 表 达 端 口 

可 能 是 一 件 很 重要 的 事 ， 或 许 是 因为 协议 很 复杂 ， 而 端口 是 最 适合 表现 
那些 议 的 地 方 。 
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Encapsulation and Partitioning 











软件 开 用 人 员 作 出 的 选择 对 于 软件 的 质量 有 很 大 的 影响 。 本 章 讨 论 
开发 人 员 必 须 做 的 、 最 重要 的 选择 之 一 : 如 何 把 软件 分 割 成 小 块 ， 以 及 
这 些小 块 的 接口 看 上 去 是 怎样 的 ? 


大 多 数 系统 都 被 组 织 成 由 模块 或 组 件 构成 的 层次 结构 。 如 果 这 个 层 
次 结构 构建 得 好 ， 对 每 一 个 看 到 它 的 人 来 说 ， 就 像 在 讲述 一 个 故事 ， 很 
容易 理解 。 本 章 介 绍 了 儿 种 分 割 组 件 或 模块 的 策略 。 并 非 所 有 的 接口 都 
能 被 有 效 地 封 朔 ， 并 且 ， 接 口 描述 并 不 仅仅 是 一 组 操作 的 签名 。 本 章 还 
介绍 了 一 个 方法 ， 可 以 描述 一 个 最 小 的 抽象 集 ， 这 对 于 理解 操作 如 何 工 
人 








11.1 多 层级 故事 


Story at many levels 


大 型 系统 总 是 包含 很 多 相互 作用 的 部 件 。 如 果 没 有 在 设计 时 给 予 充 
分 的 关注 ， 这 些 部 件 束 很 难 理解 。 例 如 ， 你 看 到 一 些 老 机 费 ， 如 伦敦 国 
家 科学 和 工业 博物 馆 里 的 机 器 ， 你 会 看 到 很 多 部 件 乱 七 八 糟 地 连 在 一 
起 。 你 拼命 盯 着 看 了 很 人 人 ， 可 能 才 开 始 理解 它们 是 怎么 工作 的 ， 真 不 容 
易 。 如 果 你 看 到 新 机 姻 ， 束 会 发 现 新 机 器 的 结构 更 好 ， 而 组 成 机 器 的 部 
件 都 是 被 封装 好 的 。 


老 机 器 和 新 机 器 都 可 以 工作 ， 所 以 ， 新 机 器 带 来 的 好 处 在 于 认 知 
(cognitive)， 而 不 在 于 技术 。 系 统 本 身 并 不 关心 自己 的 设计 是 优雅 的 ， 
还 是 不 可 理解 的 ， 但 开发 人 员 需 要 关心 。 开 发 人 员 更 喜欢 组 织 良好 的 系 
统 ， 而 不 是 一 个 让 他 们 头 学 目眩 ， 由 类 、 恒 块 及 组 人 这 些 元 素 组 成 的 光 
洋 。 


问题 是 : 怎样 才能 建立 一 个 能 让 人 理解 的 系统 ? 通常 的 答案 是 ， 使 
用 层级 藤 套 的 方式 来 结构 化 系统 。 这 当然 只 是 解决 方案 的 一 部 分 ， 因 为 
即使 是 层级 从 套 的 系统 ， 也 可 能 仍然 是 难以 理解 的 。 例 如 ， 如 宋 系 统 有 
很 多 组 件 ， 但 只 有 一 层 藤 套 ， 会 怎么 样 ? 或 者 ， 模 块 只 是 功能 的 随意 组 
织 ， 会 怎么 样 ? 再 或 者 ， 模 块 和 组 件 的 封 效 边 界 模糊 ， 耦 合 紧 密 ， 而 且 
暴露 了 了 实现， 会 怎么 样 ? 


要 做 到 可 理解 ， 你 的 软件 应 该 被 结构 化 ， 以 便 展 现 多 个 层级 上 的 故 
事 (story at many levels)。 每 一 级 藤 套 ， 都 讲述 了 一 个 部 件 如 何 交 互 的 故 
事 。 有 了 多 层级 故事 ， 尚 未 熟悉 系统 的 开发 人 员 ， 随 便 空 降 到 哪 一 个 层 
级 ， 仍 然 可 以 理解 ， 而 不 是 头 尝 目眩 。 


构建 故事 ”没有 哪 种 简单 的 过 程 或 者 规则 ， 可 以 保证 产生 的 系统 
是 易于 理解 的 ， 并 且 从 不 同 的 层级 讲述 故事 ， 但 是 ， 这 里 有 一 些 通 用 的 
指导 方针 ， 可 以 确保 你 走 在 正确 的 方向 上 。 





























人 
级 列 。 


(2) 限制 各 层级 的 元 素数 量 。 
(3) 每 个 元 素 都 有 一 个 明确 的 目的 。 
(4) 确保 每 个 元 素 痢 是 封装 的 ， 没 有 透露 不 必要 的 内 部 细节 。 


如 果 在 每 一 级 租 僚 上 都 遵循 了 以 上 的 方针 ， 开 发 人 员 将 会 看 到 数量 
合理 的 元 素 ， 并 能 推 知 一 个 关于 这 些 元 素 如 何 共同 工作 的 故事 。 例 如 ， 
在 Yinzer 系 统 那 个 例子 中 ， 只 有 四 个 组 件 ( 见 图 9.7)。 你 完全 可 以 推 知 它 
们 是 如 何 协同 来 解决 问题 的 ， 如 果 再 能 提供 一 些 场景 ， 就 更 容易 理解 
了 。 你 应 该 会 想到 ， 每 一 个 组 件 的 内 部 还 有 子 组 件 或 对 象 ， 但 是 ， 如 宋 
那些 子 组 件 和 对 象 也 送 循 上 述 的 方针 ， 就 同样 可 以 理解 。 最 终 的 结 采 就 
是 得 到 了 一 个 多 层级 上 的 故事 。 


注意 ， 维 护 多 层级 的 能 套 肯 定 是 一 种 负担 。 你 必须 权衡 多 层级 带 来 
的 认 知 好 处 和 维护 多 层级 故事 的 成 本 。 每 一 个 项 目 都 有 目 己 的 平衡 点 ， 
这 里 只 是 一 些 粗略 的 探索 。 


在 某 一 个 特定 的 抽象 层级 上 ， 元 素 的 合理 数量 在 5 到 50 之 间 ，50 就 
已 经 很 大 了 。 所 以 ， 大 多 数组 件 都 应 该 由 5 到 50 个 子 组 件 (或 类 ) 组 成 ， 大 
多 数 模块 也 都 应 该 包含 5 到 50 个 子 模块 (或 文件 ]。 当 你 达到 了 50 个 元 素 
时 ， 应 该 考虑 通过 重 构 把 数量 降下 来 。 类 似 地 ， 如 果 你 发 现 包含 的 元 素 
太 少 ， 也 应 该 考虑 进行 重 构 ， 通 过 合并 层级 来 "减少 中 间 管 理 ”。 


好 处 和 困难 ”架构 模型 使 你 能 在 高 级 别 的 抽象 上 讲述 故事 。 最 早 
在 写 程 序 时 ， 由 于 子 程序 的 发 明 ， 开 发 人 员 可 以 讲述 主 程序 和 辅助 程序 
的 故事 。 人 们 不 需要 阅读 每 一 个 子 程序 ， 就 可 以 在 茶 一 个 抽象 层级 上 理 
解 主 程序 。 而 当 模块 、 结 构 化 编程 及 面 问 对象 编程 这 些 发 明 出 来 时 ， 即 
使 代码 量 在 不 断 地 增长 ， 故 事 仍 然 能 被 讲述 清楚 。 子 程序 层级 的 故事 还 
人 在， 但 是 已 经 被 扩张 成 一 个 关于 其 中 每 一 个 模块 在 做 什么 的 故事 了 。 软 
件 架 构 中 的 概念 ， 人 允许 你 讲述 天 于 更 大 粒度 元 系 的 故事 ， 例 如 ， 这 是 一 
个 三 层 架 构 的 系统 ， 其 中 的 一 层 在 安全 防火 墙 的 后 面 。 


多 层级 故事 带 来 了 几 个 好 处 。 首 先 ， 开 发 人 员 能 够 应 付 更 大 的 规模 
(scale)， 能 够 思考 大 型 系统 中 的 模块 、 组 件 或 环境 元 素 。 在 重组 改造 现 



































有 的 系统 ， 使 之 成 为 互联 网 级 别 的 过 程 中 ， 多 层级 故事 显得 越 来 越 重 
要 。 其 次 ， 开 发 人 员 面 对 的 复杂 性 (complexity) 降 低 了 。 大 型 系统 承载 
着 大 量 的 活动 件 (noving pieces)， 但 是 ， 多 层级 故事 对 任 一 时 刻 需 要 理 
解 的 复杂 性 作出 了 限制 。 开 发 人 员 把 子 组 件 作 为 黑 盒 不 子 考虑 ， 而 仅仅 
考虑 当前 层级 上 的 组 件 。 要 知道 ， 在 任何 级 别 上 都 有 可 能 会 “陷入 代 
码 ” 中 。 这 些 好 处 都 是 认 知 层面 的 ， 不 是 搁 术 层面 的 ， 从 中 获 益 的 是 开 
发 人 人员， 他们 维护 系统 的 能 力 得 到 了 提升 。 


然而 ， 这 也 会 需要 一 些 成 本 。 维 护 多 层级 故事 有 点 像 园艺， 由 于 系 
统 演 化 了 ， 故 事 也 要 相应 地 更 新 维护 。 除 了 维护 ， 还 要 求 有 效 封装 ， 这 
做 起 来 既 困 难 ， 又 无 法 立即 见效 。 


11.2 层级 和 分 割 


Hierarchy and partitioning 


创建 多 层级 故事 是 系统 结构 化 的 一 个 好 方法 。 它 依赖 于 分 割 
(artitioning) 的 思想 ， 即 把 系统 分 为 分 散 的 块 。 例 如 ， 航 天 器 可 以 被 分 
割 为 有 效 负 载 和 发 射 工具 ， 软 件 可 以 被 分 割 为 客户 端 和 服务 妖 。 整 个 系 
统 和 它 的 组 成 部 件 是 相关 的 ， 有 时 被 称 为 层级 散 套 (hierarchical nesting) 
或 层级 分 解 (hierarchical decomposition)。 部 件 和 整体 之 则 的 关系 称 为 分 
割 (partition) 关 系 ， 我 们 将 在 13.2 节 中 详细 描述 。 


无 层级 系统 “分割 很 有 用 ， 但 也 会 时 不 时 碰 到 不 适合 分 解 的 问 
题 。 每 次 尝试 用 不 同 的 方式 分 割 时 ， 总 会 碰 到 一 些 麻 烦 。 


Daniel Dvorak 为 这 种 麻烦 给 出 了 一 个 例子 : 他 比较 了 硬盘 在 服务 器 
和 航天 器 中 的 使 用 情况 (Dvorak, 2002)。 要 让 硬盘 工作 ， 总 是 会 需要 电 
源 ， 会 产生 热量 ， 会 在 硬盘 上 施加 转 矩 。 


在 服务 器 中 ， 你 完全 可 以 忽略 这 些 影响 ， 把 硬盘 作为 计算 机 的 一 个 
层级 封装 的 部 件 。 但 如 果 把 相同 的 硬盘 放 在 航天 如 中 ， 你 会 发 现 那 些 影 
啊 是 不 能 被 封装 的 。 硬 盘 会 消耗 本 来 就 黎 缺 的 电力 ， 会 使 航天 器 的 部 件 
变 热 ， 扭 转 航 天 器 ， 改 变 它 的 轨迹 。 他 的 观点 是 ， 不 是 每 一 个 系统 都 可 
以 被 层级 分 解 ， 也 不 是 每 个 系统 都 能 将 子 组 件 当 做 封装 好 的 黑 盒 。 


看 了 航天 右面 临 的 挑战 ， 很 容易 体会 到 层级 思想 有 多 么 强大 。 层 级 
0 
星系 统 。 


自 项 向 下 的 设计 ”系统 中 的 部 件 是 层级 馈 套 的 ， 这 并 不 意味 看 你 
就 应 该 采用 目 项 同 下 的 方法 来 构建 它们 。 尽 管 当 你 听 到 层级 分 解 时 ， 第 
一 感觉 可 能 是 这 样 ， 但 其 实 设 计 很 少 采 用 自 顶 回 下 的 方法 。 内 部 模型 比 
边界 模型 更 详细 ， 这 并 不 意味 着 你 不 能 先 构 建 前 者 。 很 多 不 同 的 过 程 最 











后 都 产生 层级 巷 套 的 组 件 和 模块 。 


即使 你 一 开始 用 了 自 顶 向 下 的 设计 ， 当 你 深入 下 去 之 后 ， 也 可 能 发 
现 一 些 细节 迫使 你 改变 之 前 的 设计 决定 。 和 常见 的 做 法 是 同时 采用 自 顶 问 
下 和 自 底 向 上 的 设计 方法 ， 两 者 和 谐 相处 。 自 顶 向 下 设计 是 一 种 架构 反 
模式 ，5.6 节 中 已 经 讨论 过 这 个 话题 。 


主 分解 。 图 书馆 中 的 书 都 是 放 在 书架 上 的 。 有 些 人 根据 主题 来 摆 
放 ， 这 样 可 以 看 到 主题 相关 的 书 。 男 一 些 人 根据 书 的 大 小 来 摆 放 ， 这 样 
可 以 有 效 地 利用 空间 。 麻 烦 的 是 ， 书 可 以 按照 主题 、 颜 色 、 大 小 、 作 者 
或 其 他 的 关切 来 进行 组 织 ， 而 你 只 能 选择 其 中 之 一 ， 这 个 选中 的 关切 将 
成 为 主 分 解 (dominant decomposition)。 


因此 ， 主 关切 相关 的 问题 是 容易 解决 的 ， 而 其 他 关切 相关 的 问题 解 
决 起 来 比较 困难 。 例 如 ， 如 果 你 根据 大 小 来 组 织 书 籍 ， 很 容易 就 可 以 找 
到 最 厚 的 那 本 书 ， 但 很 难 找到 茶 位 特定 作者 的 书 。 一 个 关切 阻碍 了 其 他 
关切 ， 这 个 问题 被 称 为 主 分 解 的 专横 (tyranny of the dominant 
decomposition)(Tarr et al., 1999 )。 


如 果 你 把 系统 分 解 成 模块 和 组 件 ， 则 表明 你 正在 对 系统 进行 组 织 ， 
束 像 图 书馆 对 藏书 进行 组 织 一 样 。 大 多 数 系 统 把 功能 作为 主 关 切 ， 但 你 
也 会 有 发现， 有 些 系 统 把 其 他 的 关切 作为 主 关 切 。 你 也 许 从 来 没有 有 意识 
地 思考 过 把 模块 或 组 件 分 解 成 更 小 的 策略 。 下 一 节 调 查 了 几 种 策略 ， 让 
Cn 的 ， 并 使 你 能 够 选择 最 适合 解决 你 的 问题 的 入 














11.3 分 解 策 略 


Decomposition strategies 


在 项 目 末 期 ， 你 已 经 创建 了 具有 内 部 结构 的 模块 和 组 件 。 它 们 由 其 
他 的 模块 和 组 件 组 成 ， 最 终 由 对 象 组 成 。 但 是 ， 如 何 决定 那些 组 成 部 分 
和 内 部 结构 呢 ? 大 多 数 开 友人 员 可 能 都 是 赁 直觉 ， 而 不 是 按照 条 种 集 略 
来 决定 的 。 学 习 有 经 验 的 开 及 人 员 的 策略 ， 可 以 加 速 你 的 进步 ， 提 升 你 


的 设计 质量 。 


有 时 你 在 分 解 集 略 上 没有 什么 选择 余地 ， 因 为 框架 可 能 约束 了 你 的 
设计 选择 ， 公 司 统一 的 风格 可 能 要 求 你 使 用 特定 的 设计 ， 但 在 其 他 时 
候 ， 你 的 选择 会 相对 宽松 。 为 了 说 明 多 种 不 同 的 朱 略 ， 这 里 仍然 使 用 





Yinzer 系 统 的 例子 。 分 解 策略 总 结 在 表 11.1 中 。 


表 11.1 组 件 和 模块 的 分 解 策略 。 设 计 很 少 采 用 自 顶 向 下 的 方法 ， 内 部 


模型 比 边界 模型 更 详细 并 不 意味 着 不 能 先 构建 内 部 模型 

















分 解 策 略 元 素 
功能 大 块 的 相关 功能 
典型 类 型 领域 中 的 重要 类 型 
架构 风格 风格 中 已 命名 的 元 素 
属性 驱动 设计 匹配 表 策 略 
端口 对 应 于 每 一 个 端口 的 元 素 
正 交 抽象 来 自 其 他 领域 的 元 素 ， 例 如 ， 数 学 或 图 论 


智力 拼图 





现 有 的 元 素 ， 加 上 一 些 新 的 元 素 作为 “胶水 ” 


11.3.1 功能 


Functionality 





基于 功能 来 分 解 系统 ， 可 能 是 最 显而易见 的 一 种 策略 。 你 列 出 要 求 
实现 的 功能 ， 把 相关 的 功能 绢 合 在 一 起 。 对 于 Yinzer 系 统 ， 要 把 功能 涌 
合成 组 件 ， 可 以 考虑 下 面 的 两 个 选项 : 


(1) 网 站 、 数 据 库 、 电 子 邮 件 、 业 务 网 络 、 招 聘 广告 ; 

(2) 成 员 操 作 、 非 成 员 操 作 。 

这 两 种 聚合 看 上 去 都 是 合理 的 ， 也 和 础 来 了 不 同 的 设计 挑战 。 第 一 个 
选项 ， 把 整个 系统 的 基础 结构 合并 到 三 个 组 件 一 一 网 站 、 数 据 库 和 电子 
邮件 。 这 也 意味 着 ， 这 三 个 组 件 被 业务 网 络 和 招聘 广告 组 件 所 共享 。 第 
二 个 选项 ， 由 于 成 员 或 非 成 员 的 操作 可 能 会 横 回 切 分 基础 结构 功能 ， 这 
使 共 孚 变 得 困难 了 。 成 员 和 非 成 员 的 操作 将 来 可 能 会 被 分 解 到 子 组 件 
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除了 极 特殊 的 情况 外 ， 选 择 功能 作为 主 关 切 ， 通 种 与 实现 质量 属性 
并 不 冲突 。Yinzer 系 统 的 第 一 优先 级 是 可 伸缩 性 。 可 以 说 ， 无 论 哪 种 分 
解 策 略 ， 都 和 可 伸缩 性 是 不 冲突 的 ， 尽 管 可 能 是 第 二 位 的 ， 只 要 不 使 用 
单一 数据 库 ， 就 很 容易 实现 可 伸缩 。 








11.3.2 上 盟 型 类型 


Archetypes 


识别 某 些 类 型 有 助 于 职责 分 配 ，Jan Bosch 把 这 些 类 型 称 为 典型 类 型 
(archetypes)(Bosch, 2000)，John Cheesman 和 John Daniels 则 把 它们 称 为 核 
心 类 型 (core types)(Cheesman & Daniels, 2000)。 典 型 类 型 或 核心 类 型 是 


领域 中 最 重要 的 类 型 ， 比 方 说 ， 联 系 (ContacD)、 广 告 (Advertisement)、 
的 en 电子 邮件 (Email)。 注 意 ， 这 是 原来 在 图 9.7 中 使 用 到 的 分 解 
策略 。 








典型 类 型 有 一 些 特征 ， 包 括 : 它 是 独立 存在 的 ， 它 很 少 与 其 他 类 型 
主动 关联 。 这 样 看 来 ， 职 位 匹配 (Job Match， 人 和 职位 成 对 ) 的 概念 是 一 
种 典型 类 型 吗 ? 也 许 不 是 ， 因 为 这 个 概念 并 不 长 期 存在 ， 并 且 强 烈 地 依 
赖 于 广告 (Advertisemenb) 这 个 概念 。 


如 同 功能 分 解 一 样 ， 除 了 极 特殊 的 情况 外 ， 典 型 类 型 分 解 和 实现 质 
量 属性 也 不 冲突 。 


11. 3.3 架构 风格 


Architectural style 


系统 可 以 被 分 解 ， 其 组 件 都 是 已 在 架构 风格 中 定义 的 元 素 。 采 用 管 
道 -过 滤器 风格 的 系统 ， 包 含 了 过 滤器 组 件 和 管道 连接 右 ， 每 一 个 都 专 
属于 这 个 系统 。10.3 市 显示 了 一 个 窟 道 -过 滤 占 系统 的 例子 ， 这 种 架构 风 
格 常用 于 构建 邮件 回复 系统 。 


开始 时 基于 一 种 架构 风格 来 分 解 系 统 ， 人 然后 再 用 一 种 不 同 的 风格 来 
分 解 那 些 组 件 ， 这 种 做 法 很 常见 。 例 如 ， 你 可 能 用 三 层 架 构 风 格 来 构建 
Yinzer 系 统 ， 即 用 户 界面 屋 、 业 务 逻 辑 层 与 持久 化 层 。 业 务 逻 辑 层 可 能 
会 根据 功能 来 分 解 ， 也 许 会 产生 招聘 广告 和 业务 圈 这 样 的 子 组 件 。 


选择 架构 风格 作为 主 关 切 ， 对 于 实现 质量 属性 这 个 目标 来 次， 是 十 
分 有 效 的 。 因 为 每 一 种 风格 都 有 它 特定 的 质量 属性 ， 比 方 说 ， 管 道 -过 
滤器 架构 风格 具有 民 好 的 可 修改 性 。 








11. 3.4 质量 属性 和 属性 驱动 设计 


Quality attributes and attribute driven design (ADD) 


小 型 系统 通常 把 注意 力 放 在 功能 上 ， 而 大 型 系统 必须 更 多 地 关注 质 
量 属 性 的 实现 。 系 统 的 规模 越 大 ， 对 组 件 质 量 属性 的 要 求 就 越 严 格 。 
SEI 提 出 的 质量 驱动 设计 (attribute driven design (ADD)) 过 程 描 述 了 质量 
属性 如 何 驱动 模块 的 递归 设计 (Bass, Clements & Kazman, 2003)。 图 11.1 
ee 
于 组 件 。 





1. 选择 模块 进行 分 解 
2. 细 化 模块 
a) 选择 架构 驱动 元 素 
b) 选择 或 创造 合适 的 架构 模式 
c) 创建 模块 并 分 配 职责 
d) 定义 模块 接口 
e) 验证 功能 场景 和 QA 场景 
3. 对 每 个 模块 重复 如 上 步骤 


图 11.1 SE1 属 性 驱动 设计 过 程 的 摘要 ， 在 处 理 质量 属性 驱动 的 策略 上 
给 你 以 指导 


ADD 的 核心 思想 是 ， 首 先 定 义 哪 一 种 质量 属性 对 于 组 件 是 最 重要 
的 ， 并 通过 质量 属性 场景 表达 出 来 ， 然 后 选择 一 种 适合 实现 这 些 质量 的 
模式 或 设计 。ADD 中 使 用 的 模式 包括 架构 风格 、 设 计 模 式 或 开 太 人 员 已 
知 的 领域 专用 模式 。 


基于 架构 风格 的 简单 分 解 与 ADD 之 间 关 键 的 不 同 在 于 ， 对 于 质量 属 
性 和 策略 (tactics) 匹 配 表 的 依赖 。3.4 节 中 曾 简单 地 提 到 了 策略 ， 策 略 也 
是 一 种 模式 ， 比 设计 模式 要 大 ， 比 架构 风格 要 小 。 策 略 的 例子 包括 : 
Ping/Echo、 工 作 贮 备 (Active Redundancy)、 运 行 时 注册 (Runtime 








Registration)、 验 证 用 户 (Authenticate Users)， 以 及 入 侵 监 测 (Intrusion 
Detection)(Bass，Clements & Kazman, 2003)。 匹 配 表 中 ， 一 个 质量 属性 
映射 到 一 些 通用 策略 及 一 些 特定 策略 。 使 用 这 张 匹 配 表 ， 开 发 人 员 从 架 
构 驱 动 元 素 出 发 ， 找 到 一 组 特定 的 策略 ， 而 这 组 集 略 也 是 架构 驱动 元 和 素 
严 生 作用 的 原因 。 


11;3;5 关口 


Ports 


每 个 组 件 都 有 端口 ， 组 件 使 用 端口 和 其 他 组 件 通信 。 由 于 每 个 端口 
都 代表 了 一 个 独立 的 功能 组 或 职责 组 ， 因 此 有 理由 使 用 一 个 端口 组 件 来 
处 理 端 口上 的 交互 ， 或 者 把 端口 当做 和 其 他 组 件 之 间 的 一 个 中 介 
(Gamma et al., 1995)。 为 每 个 端口 创建 对 应 的 组 件 ， 不 是 一 个 完整 的 解 
决 方案 ， 开 发 人 员 还 必须 要 添加 一 些 其 他 的 组 件 。 


对 于 Yinzer 系 统 这 个 例子 ， 你 可 以 为 四 个 端口 中 的 每 一 个 创建 对 应 
的 组 件 : Non-Member、Contacts、Job/Ads 及 SMTP Client。 如 果 你 关注 
安全 性 ， 想 要 把 成 员 访 问 和 非 成 员 访 问 分 开 ， 那 么 创建 问 口 组 件 的 选择 
是 不 错 的 。 这 种 做 法 还 可 以 为 不 同 的 用 户 提 供 不 同 的 服务 级 别 ， 如 人 免费 
用 户 和 付费 用 户 。 


11. 3.6 正 交 抽象 


Orthogonal abstraction 


一 个 有 效 而 又 常常 被 忽视 的 策略 是 ， 把 组 件 的 职责 转换 到 一 个 不 同 
的 领域 ， 如 算法 论 可 以 派 上 用 场 的 领域 (D’Souza & Wills, 1998; Bosch， 
2000)。 例 如 ， 人 处理 工作 订单 的 系统 ， 可 以 转换 为 一 个 依赖 关系 有 问 


图 ， 交 由 像 MAKE 这 样 的 程序 组 件 来 进行 处 理 ， 或 者 ， 计 算 机 的 图 形 操 
作 可 以 被 转换 为 计算 速度 更 快 的 矩阵 运算 。 可 以 说 ，map-reduce 架 构 风 
格 ( 见 14.14 节 ) 可 以 把 数据 处 理 问 题 转 换 为 一 种 特殊 的 分 布 式 计算 抽象 。 


有 些 领 域 已 有 一 组 稳定 的 、 由 行业 专家 设计 出 来 的 抽象 ， 例 如 ， 编 
译 右 或 数据 库 领 域 。 在 这 些 领 域 中 ， 充 分 利用 领域 特定 的 知识 ， 把 那些 
抽象 作为 分 解 的 基础 ， 是 非常 有 意义 的 。 这 些 抽象 可 能 展示 了 表面 上 不 
太 明 显 的 、 深 在 的 大 相 ， 或 者 ， 使 用 它们 可 能 有 助 于 系统 实现 更 好 的 性 
能 。 

















如 果 这 个 策略 应 用 得 当 ， 会 是 一 个 巨大 的 成 功 。 然 而 ， 要 想 使 用 这 
种 策略 ， 依 赖 于 在 当前 领域 和 另 一 个 领域 (研究 更 加 充分 的 领域 ) 之 间 建 
并 连接 的 姑 感 。Yinzer 系 统 和 正 交 抽象 之 间 没 有 明显 的 连接 ， 双 或 许 是 
灵感 还 没有 到 来 。 


11. 3.7 智力 拼图 


Jigsaw puzzle 





有 了 时， 你 已 经 有 几 个 子 组 件 ， 想 重用 它们 的 欲望 驱动 着 你 的 设计 。 
你 可 能 有 一 个 关系 型 数据 库 、 一 个 现 有 的 供应 丙 组 件 ， 以 及 早 前 项 目 留 
下 来 的 一 些 可 以 重新 打包 的 代码 。 你 可 以 组 装 这 些 部 件 ， 从 而 得 到 部 分 
要 求 的 特性 和 质量 ， 你 还 可 以 添加 一 些 新 的 代码 ， 也 许 采用 连接 露 或 适 
配器 的 形式 ， 最 终 完 成 了 全 部 的 工作 。 这 样 的 设计 就 像 组 装 拼 图 ， 每 一 
块 拼图 都 已 有 所 不 同 。 


11. 3.8 选择 分 解 策 略 


Choosing a decomposition 


对 大 多 数 系 统 来 说 ， 无 论 选 择 哪 一 种 分 解 朱 略 ， 都 是 可 行 的 ， 但 
征 ， 如 果 你 选择 了 一 种 符合 质量 属性 要 求 的 分 解 策略 ， 你 的 工作 将 会 变 
得 更 加 容易 。 染 构 风 格 和 ADD 方 法 都 与 质量 属性 要 求 直 接 相关 。 


回顾 这 些 方法 ， 你 可 以 看 到 ， 有 一 种 模式 正在 浮 出 水 面 。 其 中 ， 一 
些 方 法 选择 了 一 个 染 构 元 素 作 为 主 关 切 : 质量 属性 、 功 能 、 架 构 风 格 及 
端口 。 有 时 ， 选 择 问题 域 的 正 交 抽象 可 能 是 最 好 的 ， 而 力 一 些 时 候 ， 人 
们 很 想 重 用 现 有 的 COTS 组 件 ， 并 且 让 这 些 组 件 驱 动 内 部 设计 。 








11.4 有 效 封闭 


Effective encapsulation 


封装 与 分 解密 切 相 关 。 分 解 ， 认 为 问题 要 被 拆 分 成 更 小 的 问题 ， 圭 
装 (encapsulation)， 则 是 说 那些 解决 更 小 问题 的 方案 应 该 被 隐藏 。 如 果 
你 使 用 了 一 台 烤 面包 机 ， 可 能 并 不 关注 加 热 零件 是 金属 的 ， 还 是 陶瓷 
的 ， 只 要 转动 旋钮 ， 最 后 出 来 烤 面 包 束 可 以 了 。 如 果 烤 面包 机 要 求 你 必 
须知 道 金 属 或 陶瓷 加 热 部 件 上 需要 加 多 少 电压 ， 你 一 定 会 认为 这 是 失败 
的 封装 。 令 人 遗憾 的 是 ， 封 装 不 好 的 程序 极为 常见 。 


对 于 模块 或 组 件 ， 有 效 的 API 应 该 隐藏 实现 细节 ， 只 需 让 用 户 知 道 
API 操 作 是 做 什么 的 就 可 以 了 。 例 如 ， 如 果 集 合 上 有 一 个 sortO 操 作 ， 你 
不 需要 知道 集合 里 面 放 了 什么 数据 结构 ， 也 不 需要 知道 什么 排序 算法 ， 
但 是 ， 你 一 定 会 知道 ， 集 合 内 放 的 可 能 是 无 序 的 元 系 ， 经 过 sort() 操 作 调 
人 
藏 实现 细节 。 


降低 认 知 压力 ”架构 需要 封装 ， 因 为 封装 降低 了 复杂 性 。 例 如 ， 
你 可 能 知道 收音 机 ， 为 了 能 够 调整 信号 频率 ， 以 及 把 信号 清晰 地 播放 出 
来 ， 它 做 了 很 多 复杂 的 工作 ， 而 你 只 需要 用 一 下 开关 ， 选 择 一 下 频率 了 就 
可 以 了 。 你 可 能 了 解 一 些 更 复杂 的 接口 ， 像 老式 的 晶体 管 收音 机 的 接 
口 ， 但 你 得 权衡 一 下 ， 头 脑 是 有 限 的 ， 不 一 定 放 得 下 那么 多 东西 。 


当 系 统 的 规模 和 复杂 性 增加 时 ， 封 装 可 以 让 你 把 部 件 当 做 黑 盒 ， 不 
用 管 黑 盒 里 面 是 什么 ， 只 要 理解 接口 就 行 了 。 只 有 当 封 装 有 效 时 ， 才 会 
真正 节省 你 的 时 间 ， 保 存 你 的 脑力 。 


封装 失败 ”我 曾经 束 职 于 一 家 公司 ， 当 时 他 们 正在 变更 填写 工作 
时 间 表 的 流程 。 变 更 之 前 ， 我 们 可 能 只 是 在 休假 的 时 候 提 交 一 下 时 间 
表 。 但 是 ， 在 会 计 部 门 的 极力 敦促 下 ， 这 个 流程 被 改变 了 。 这 样 ， 我 们 
每 周 都 会 提交 表单 ， 并 且 按 小 时 填写 到 不 同 的 科目 ， 比 方 说 ， 正 闻 工 














作 、 休 假 和 法 定 假 日 。 我 们 参加 了 一 个 1 小 时 的 关于 如 何 填 写 表单 的 培 
训 。 这 残 很 复杂 了 ， 无 论 我 何 时 休假 ， 都 得 回头 去 看 那些 天 于 如 何 对 不 
同 的 科目 进行 加 减 的 说 明 。 


这 个 故事 说 明 ， 不 是 所 有 的 封装 都 是 有 效 的 。 会 计 部 门 设 计 了 一 个 
封 效 丑陋 的 系统 ， 因 为 ， 软 件 开 及 人员 不 必 做 会 计 师 干 的 活 ， 也 不 需要 
去 访问 那些 科目 。 这 个 封装 之 所 以 低 效 ， 是 因为 接口 泄漏 了 抽象 ， 暴 露 
了 会 计 师 使 用 的 抽象 ( 即 科目 借贷 )， 这 样 做 使 会 计 师 的 工作 变 得 简单 ， 
但 却 建 立 在 其 他 人 的 痛苦 之 上 。 这 听 上 去 也 许 有 氮 类 似 于 你 以 前 曾 使 用 
过 的 API 一 一 那些 API 只 在 实现 上 注 注 地 产 了 一 层 ， 这 对 模块 开发 人 员 
来 讲 很 容易 ， 但 却 迫 使 你 去 了 解 更 多 的 细节 和 抽象 ， 而 那些 细节 和 抽象 
看 上 去 没有 什么 必要 来 分 散 你 的 注意 力 。 


这 个 例子 显示 ， 封 装 不 是 简单 的 非 好 即 坏 ， 仅 仅 谈论 “已 封装 的 组 
件 ” 没 有 用 处 。 相 反 ， 你 必须 区 分 有 效 封 装 (effective encapsulation) 和 低 
效 封装 。 也 许 接 口 的 确 隐藏 了 一 些 细 节 ， 但 这 些 细节 是 不 是 你 想 要 隐藏 
的 呢 ? 即使 给 出 了 自己 想 要 隐藏 的 ， 那 么 ， 接 口 又 是 否 足 够 小 呢 ? 有 效 
封装 是 有 用 的 ， 但 需要 为 此 作出 恨 好 的 判断 。 


帕 纳 斯 模块 ” 不妨 做 个 思维 实验 ， 想 象 一 下 ， 模 块 的 操作 只 是 对 
模块 内 的 数据 结构 做 简单 的 get 和 set。 在 某 种 意义 上 ， 那 个 接口 是 可 以 
被 封装 的 ， 但 却 可 能 无 法 隐藏 设计 上 的 秘密 或 选择 。 你 可 能 会 在 改变 内 
部 数据 结构 或 算法 上 碰 到 了 很 大 的 困难 ， 而 这 些 困难 会 影响 到 你 的 用 
厂 。 

















1972 年 ，David Parnas 写 了 一 篇 论文 ， 关 于 如 何 创建 稳定 的 、 呈 现 
为 有 效 封 装 的 模块 (Parnas, 2001)。 他 所 采用 的 方法 ， 实 质 就 是 确保 那些 
有 可 能 变化 的 细节 被 隐藏 在 模块 内 部 ， 这 样 ， 对 细节 的 修改 就 不 会 影响 
模块 的 接口 了 。 你 可 以 想象 上 自己 正在 考虑 两 种 设计 方案 ，A 和 B。Parnas 
建议 ， 你 要 在 设计 模块 和 接口 时 ， 让 这 两 种 方案 都 能 实现 相同 的 API。 
这 表明 你 正在 隐藏 设计 秘密 ， 因 为 没 人 能 知道 你 到 底 会 选择 设计 A 还 是 
B。 那 个 秘密 应 该 被 封装 在 接口 的 背后 。 当 你 改变 想法 时 ， 一 则 还 有 选 
择 的 余地 ， 同 时 也 不 会 对 用 户 产生 影 啊 。 


帕 纳 斯 模块 (Parnas module) 隐 藏 了 最 小 化 耦合 的 秘密 ， 而 不 仅仅 是 
把 相关 的 代码 组 织 在 一 起 。 然 而 ， 在 实践 中 这 个 建议 却 很 少 被 采纳 : 在 
三 层 架 构 系 统 中 ， 当 UI 和 数据 库 中 的 某 一 个 项 目 ( 例 如 ， 订 单 或 客户 ) 被 
加 了 一 个 新 属性 ， 有 多 少 模块 必定 会 发 生变 化 昵 ? 在 这 种 情况 下 ， 季 各 








不 会 创建 帕 纳 斯 模块 ， 而 是 采用 其 他 的 准则 来 对 代码 做 模块 化 ， 如 相关 
性 、 架 构 风 格 、 作 者 喘 份 或 部 署 要 求 。 


判断 和 风险 ”有 效 封装 很 难 实现 Parnas 的 好 建议 常常 不 适用 于 其 
他 目标 ， 而 设计 时 间 记 录 系 统 的 会 计 师 会 认为 ， 他 们 对 系统 的 封装 是 有 
效 的 。 那 么 ， 怎 样 才 能 让 每 个 人 都 认为 是 实现 了 有 效 封 装 呢 ? 


理想 的 情况 是 ， 每 个 模块 和 组 件 都 有 一 个 封装 展 好 的 接口 ， 但 构建 
一 个 好 的 API 是 要 付出 昂贵 代价 的 。 有 些 API 将 被 模块 外 部 的 使 用 者 使 
用 ， 而 为 一 些 只 会 被 构建 模块 的 团队 自己 使 用 。 你 可 能 会 选择 在 外 部 展 
现 的 API 上 花 更 多 的 努力 ， 因 为 ， 这 些 API 发 生 错误 时 导致 的 后 末 更 严 
重 : 或 者 使 用 者 依赖 了 实现 细节 ， 又 或 者 误解 了 API 的 工作 方式 。 


你 的 架构 可 能 驱使 你 按照 特定 的 方式 对 系统 进行 分 割 ， 对 录 些 特定 
的 实现 细节 进行 封闭。 例如， 大 要 考虑 模块 或 组 件 的 可 移植 性 ， 在 设计 
API 时 ， 就 可 能 需要 同时 考虑 使 用 本 地 和 远程 的 连接 右 。 如 采 你 预测 团 
队 以 外 的 开发 人 员 会 增加 新 的 组 件 ， 你 可 能 会 选择 采用 插件 方式 的 
API， 以 获得 更 好 的 封装 。 


要 确保 有 效 的 封装 ， 你 必须 预测 你 自己 或 其 他 人 将 来 会 如 何 使 用 模 
块 ， 必 须 考 虑 可 玲 换 的 实现 。 这 种 捐 测 极为 困难 ， 容 易 出 错 ， 代 价 也 很 
昂 贯 。 保 留 选 择 余 地 要 付出 努力 ， 通 种 也 使 得 设计 变 得 复杂 。 


再 次 重申 ， 使 用 风险 来 驱动 架构 是 可 行 的 。 有 有 时， 暴露 数据 结构 是 
一 个 巨大 的 风险 ， 而 提供 难以 使 用 的 API， 比 如 ， 公 开 的 Windows 
API， 也 是 一 个 风险 。 换 句 话 说， 如 果 有 些 模 块 的 API 做 了 低 效 的 封 
装 ， 也 没有 什么 大 碍 ， 也 许 这 些 API 不 是 面向 用 户 的 ， 或 者 重 构 起 来 很 
容易 。 下 一 节 描 述 了 一 个 有 点 昂贵 的 、 创 建 API 封 装 的 过 程 ， 所 以 ， 你 
需要 用 你 的 判断 和 风险 评估 来 决定 ， 值 不 值得 付出 这 样 的 努力 。 














11.5 创建 封闭 接口 


Building an encapsulated interface 


封装 要 求 模块 或 组 件 的 边界 或 接口 与 内 部 的 实现 分 开 描述 。 本 节 描 
述 了 如 何 基于 抽象 数据 类 型 的 思想 来 创建 组 件 接口 。 首 先 ， 我 们 会 描述 
栈 (stack) 这 种 抽象 数据 类 型 如 何 工作 ， 然 后 把 其 中 的 思想 扩展 至 组 件 。 


11.5.1 抽象 数据 类 型 一 一 栈 


Stack abstract data type 


人 们 谈论 抽象 数据 类 型 (ADT) 时 ， 通 常会 使 用 栈 这 个 例子 。 而 且 ， 
他 们 通 稼 会 用 一 个 现实 世界 中 的 例子 ， 即 自助 餐厅 里 弹 千 加 载 的 盘 栈 ， 
不 过 ， 我 已 经 很 久 没 见 过 这 玩意 儿 了 。 栈 是 一 种 简单 数据 类 型 ， 只 人 允许 
访问 栈 的 顶部 ， 无 法 访问 中 部 及 底部 。 你 可 以 压 入 (push) 一 个 数据 项 到 
栈 的 顶部 ， 然 后 弹出 (pop) 栈 顶部 的 那个 数据 项 。 有 时 ， 栈 还 会 提供 一 
个 操作 ， 即 在 没有 移 除 顶部 数据 项 的 情况 下 来 查看 (peek) 它 。 


ADT 有 具有 两 个 有 用 且 相 关 的 功能 。 第 一 个 功能 是 ， 你 可 以 仅仅 通过 
ADT 来 发 明和 分 析 算 法 ， 而 不 需要 通过 具体 的 源 代码 。 你 可 以 展示 一 种 
算法 ， 说 它 的 运行 时 间 是 O(QgN)， 而 不 用 管 任何 特定 的 实现 。 大 多 数 开 
发 人 员 并 不 会 发 明 或 分 析 新 算法 ， 但 他 们 会 使 用 封装 ， 这 正 是 第 二 个 功 
能 。 封 装 是 这 样 一 种 想法 ， 开 发 人 员 揭 示 了 一 个 使 用 了 茶 种 机 制 的 接 
口 ， 但 隐藏 了 其 内 部 的 实现 。 


指定 一 个 接口 ， 最 简单 的 办 法 吕 是 为 方法 提供 签名 。 下 面 是 压 入 和 
弹出 的 方法 签名 : 














void push( Object o ) 
Object pop( ) 


通过 像 这 样 的 签名 ， 可 以 很 容易 地 看 到 ， 什 么 是 必须 传 入 的 参数 ， 
什么 将 作为 返回 值 返回 。 奇 怪 的 是 ， 这 里 没有 看 到 栈 本 身 。 也 许 你 可 以 
推 师 这 些 方 法 做 了 什么 ， 因 为 你 以 前 可 能 曾经 用 过 栈 这 种 ADT， 但 是 ， 
如 果 这 是 一 个 新 的 ADT， 你 可 能 就 不 知道 它 如 何 工作 了 。 


通过 提供 前 置 和 后 置 条 件 规范 ， 这 些 签名 可 能 就 更 清晰 了 。 前 置 条 
件 指 出 ， 为 了 让 方法 成 功 ， 执 行 需 要 哪些 条 件 为 真 。 后 置 条 件 指 出 ， 方 
法 执行 后 ， 哪 些 条 件 将 成 为 真 。 这 里 有 一 个 如 何 增 强 签名 ， 从 而 产生 一 
份 活动 规范 (action specification) 的 例子 : 

















void push( Object o ) 

前 置 条 件 ， 栈 不 为 空 

后 置 条 件 : 除了 对 象 o 不 在 栈 顶 之 外 ， 没 有 其 他 的 变化 
Object pop( ) 

前 置 条 件 ， 栈 不 为 空 


后 置 条 件 : 除了 返回 值 是 之 前 ( 现 已 不 在 ) 栈 顶 的 那个 对 象 之 外 ， 
没有 其 他 的 变化 


这 些 规范 可 能 不 完整 ， 或 不 那么 精确 ， 但 它们 与 简单 签名 相 比 已 经 
有 了 改进 。 现 在 我 们 很 清楚 地 提 到 了 栈 ， 成 功 压 入 ( 当 栈 没有 充满 时 ) 和 
弹出 ( 当 栈 不 为 空 时 ) 的 结果 都 在 后 置 条 件 中 进行 了 描述 。 


栈 的 使 用 者 需要 一 个 关于 压 入 和 弹出 操作 的 概念 模型 ， 甚 至 包括 隐 
藏 的 那些 工作 细 市 。 这 个 模型 至 少 包 括 这 些 概念 : 栈 是 存在 的 ， 栈 除了 
顶部 ， 其 他 都 是 不 可 变 的 ， 栈 可 以 充满 ， 栈 可 以 为 空 。 这 个 概念 模型 既 
包括 了 信息 ， 又 包括 了 行为 ， 这 是 因为 压 入 和 弹出 方法 维护 看 栈 的 状 





回想 栈 这 种 ADT， 脑 中 会 浮现 三 个 主要 的 想法 : 





(1) 信息 模型 和 行为 模型 应 该 是 一 致 的 。 行 为 规范 一 定 会 参考 信息 
规范 。 妆 方法 被 调用 时 ， 信 息 会 从 一 个 状态 转换 到 为 一 个 状态 。 


(2) 对 用 户 而 言 ， 模 型 应 该 是 刚刚 好 的 。 不 应 该 要 求 用 户 去 理解 任 
何不 必要 的 细 市 。 


(3) 只 要 结果 与 模型 一 致 ， 实 现 可 以 是 任意 形式 的 。 例 如 ， 你 可 以 


用 数组 来 实现 栈 ， 也 可 以 用 链表 、 数 据 库 或 者 分 布 式 缓存 来 实现 栈 。 无 
论 采 用 怎样 的 形式 ， 只 要 实现 的 结果 与 模型 一 致 就 行 。 


11.5.2 把 模块 和 组 件 当做 ADT 


Modules and components as ADT’s 








模块 或 组 件 的 边界 模型 与 抽象 数据 类 型 之 间 有 很 多 共同 之 处 。 两 者 
都 用 于 描述 实现 被 隐藏 的 封装 边界 。 当 你 创建 模块 模型 时 ， 接 口 通过 
Java 接 口 或 C 头 文件 被 定义 下 来 。 当 你 创建 组 件 模型 时 ， 接 口 通过 端口 
被 定义 下 来 。 正 如 你 可 以 为 栈 这 种 ADIT 的 用 户 创建 接口 模型 一 样 ， 也 可 
以 为 Yinzer 端 口 的 用 户 创建 接口 模型 。 本 例 虽 然 基于 一 个 独立 的 活动 ， 
但 即便 是 多 个 活动 ， 流 程 也 是 一 样 的 。 


在 Yinzer 系 统 中 ， 一 个 成 员 接 受 了 邀请 ， 进 入 男 一 个 成 员 的 联系 
阅 ， 考 虑 一 下 这 个 活动 ， 其 方法 签名 看 上 去 应 该 像 这 样 : 





void acceptInvitation( Member requestor, Member requestee ) 
注意 ， 邀 请 这 个 概念 没有 被 作 为 参数 。 男 一 种 签名 可 能 使 邀请 对 象 


成 为 一 个 参数 。 无 论 哪 一 种 签名 ， 用 户 的 概念 模型 中 必须 包含 邀请 这 个 
概念 。 参 考 栈 这 种 ADT， 加 上 前 后 置 条 件 ， 看 上 去 像 这 样 : 





void acceptInvitation( Member requestor, Member requestee ) 


前 置 条 件 : 邀请 存在 ， 并 有 邀请 者 和 被 邀请 者 


后 置 条 件 : 邀请 不 再 存在 ， 邀 请 者 和 被 邀请 者 都 进入 对 方 的 联系 
圈 了 





这 种 签名 方式 描述 了 Yinzer 系 统 的 行为 ， 但 仅仅 对 用 户 想 要 的 概念 
模型 进行 了 提示 。 你 还 可 以 构建 一 个 显 式 的 类 型 模型 ， 通 过 返回 值 、 参 
数 、 前 后 置 条 件 中 所 使 用 的 术语 来 显示 它们 如 何 关 联 。 现 在 你 可 能 想 尝 
试 画 类 型 模型 了 ， 不 过 ， 在 此 之 前 ， 不 妨 先 来 创建 一 些 用 于 测试 类 型 模 
型 的 快照 。 在 开始 阶段 ， 由 于 这 些 快照 都 很 具体 ， 因 此 非常 有 用 。 图 
11.2 显 示 了 一 对 快照 ， 第 一 个 ， 显 示 了 Alan 邀 请 Kevin 加 入 他 的 联系 圈 ; 
第 二 个 ， 显 示 了 acceptInvitation 活 动 完 成 后 ，Alan 和 Kevin 各 自 成 为 了 对 
方 的 联系 人 。 








: Contact 





之 前 


之 后 







: Contact 





: Contact 





图 11. 2 Kevin 接受 Alan 的 邀请 ， 彼 此 进入 对 方 的 联系 圈 。 快 照 显示 了 
在 此 活动 发 生前 后 模型 的 状态 。 注 意 ， 第 一 个 快照 中 的 Invite 实 例 在 第 
二 个 快照 中 被 Contact 实 例 所 取代 了 


你 应 该 用 成 对 的 快照 来 帮助 你 创建 精确 的 类 型 模型 。 图 11.3 显 示 了 
一 个 与 快照 一 致 的 类 型 模型 。 注 意 ， 有 一 些 不 变量 把 你 不 想 要 的 快照 排 
除了 ， 人 否则 ， 模 型 的 图 形 化 部 分 应 该 包括 那些 快照 。 














x * | 
network 一 一 关系 





! 不 空 量 : 联系 (Contlactl) 或 洲 请 (Inivite) 必 须 连 接 遇 个 不 同 的 人 (People)' 
{不 变量 : 不 能 有 香 复 的 联系 (Contacb 避 邀请 (Invitc》} 
{不 变 员 : 大 们 (Peoplec) 不 能 邀请 (Invite) 已 经 在 网 络 (Nctwork) 中 的 大 (Pecoplc)} 


图 11.3 支持 接受 邀请 活动 的 最 小 类 型 模型 。 注 意 ， 图 形 化 符号 无 法 充 
分 表达 所 有 的 约束 ， 因 此 使 用 了 注释 来 表示 不 变量 


这 不 是 唯一 可 能 的 模型 一 一 你 可 以 想 出 其 他 符合 该 活动 (及 前 后 置 
条 件 ) 的 快照 和 类 型 模型 。 例 如 ， 你 可 能 去 掉 Invite 类 型 ， 然 后 给 Contact 
类 型 添加 一 个 布尔 类 型 的 属性 ， 这 个 属性 用 来 说 明 这 个 Contact 是 一 个 挂 
起 的 邀请 ， 还 是 一 个 已 接受 的 Contact。 对 用 户 来 说 ， 两 个 模型 都 能 
作 ， 同 时 也 都 允许 开发 人 员 在 内 部 模型 中 使 用 任意 的 实现 。 


如 果 这 个 Yinzer 疹 口上 有 更 多 的 活动 ， 你 可 能 要 按照 这 个 流程 ， 对 
类 型 模型 进一步 详细 说 明 。 最 终 你 会 得 到 一 个 模型 ， 它 描述 了 端口 的 用 
户 在 使 用 它 所 提供 的 活动 时 ， 需 要 知道 的 信息 。 你 已 经 看 到 了 描述 ADT 
和 端口 所 用 的 流程 。 描 述 其 他 内 容 的 流程 ， 如 对 象 上 的 方法 ， 或 模块 中 
的 函数 ， 其 思路 都 是 一 样 的 。 


流程 简 述 如 下 : 
(1) 选择 组 件 (或 对 象 、 模 块 等 ) 上 的 端口 。 


(2) 对 于 端口 上 的 每 一 个 活动 (或 方法 、 函 数 等 )， 写 出 它 的 签名 和 前 
后 置 条 件 。 


(3) 画 出 一 个 或 多 个 快照 对 ， 显 示 活 动 如 何 改变 实例 状态 (也 许可 以 
重用 功能 场景 来 建立 快照 )。 


(4) 泛 化 快照 对 ， 使 之 形成 类 型 模型 。 

遵循 这 个 流程 来 隐藏 内 部 的 细节 ， 同 时 暴露 如 何 使 用 接口 的 信息 。 
简单 来 说 ， 就 是 让 你 能 有 效 地 封装 。 最 终 得 到 的 类 型 模型 可 以 刚好 描述 
清楚 问 口 的 行为 ， 而 不 会 描述 组 件 内 部 是 如 何 实现 的 。 活 动 描 述 和 类 型 
模型 是 一 致 的 ， 在 活动 描述 中 没有 哪个 术语 是 未 在 类 型 模型 中 定义 过 























的 ， 反 之 亦 然 。 


11.6 小 结 


Conclusion 


在 构建 软件 时 ， 你 将 决定 如 何 把 系统 分 割 成 小 块 。 软 件 几乎 总 是 会 
被 设计 成 一 组 层级 暴 套 的 部 件 。 在 分 割 和 封 逆 上 作出 的 选择 对 系统 的 质 
量 有 很 大 的 影响 。 选 择 分 割 总 是 会 使 未 些 特性 和 质量 属性 更 容易 实现 ， 
而 为 一 些 则 难以 达到 。 


如 末末 用 了 茶 种 特殊 的 层级 结构 风格 ， 系 统 可 以 被 当做 一 个 多 层级 
故事 来 理解 。 其 他 开 友 人 员 将 能 推断 出 系统 如 何 工作 ， 并 且 不 会 因为 系 
个 抽象 的 层级 上 有 太 多 的 对 象 、 模 块 或 组 件 而 头 野 目 防 。 


设计 应 该 有 一 个 用 于 组 织 分 解 的 主 关 注 。 本 章 讨 论 了 几 种 分 割 策 
上 略 : 功能 、 典 型 类 型 、 架 构 风 格 、 属 性 驱动 设计 、 端 口 、 正 交 抽 象 及 智 
力 拼图 。 尽 管 这 些 人 策略 似乎 都 在 上 暗示 你 应 该 遵循 目 顶 回 下 的 设计 路 径 ， 
但 是 ， 更 有 效 的 方法 其 实 是 既 有 上 自 顶 癌 下 ， 也 有 目 底 癌 上 ， 综 合 考虑 你 
所 遇见 的 问题 。 


被 分 割 的 每 一 部 分 都 有 一 个 接口 ， 接 口 应 该 隐藏 一 些 内 部 实现 的 细 
节 。 工 作 时 间 表 的 故事 表明 ， 并 不 是 所 有 的 封装 都 是 有 效 的 ， 不 恰当 的 
抽象 可 能 从 API 的 边界 泄漏 出 来 。 骨 纳 斯 模块 是 一 种 对 策 ， 它 提倡 保持 
模块 接口 后 面 的 设计 秘密 ， 这 样 ， 你 可 以 在 多 个 设计 备 选 方案 之 间 进 行 
选择 ， 而 客户 看 不 到 变化 。 


封闭 最 大 的 好 处 是 降低 了 其 他 开发 人 员 的 认 知 压力 。 他 们 可 以 把 组 
件 或 模块 当做 一 个 黑 盒 ， 只 需要 看 这 个 黑 盒 的 接口 就 可 以 了 。 有 效 的 封 
装 对 于 可 理解 性 做 出 了 贡献 ， 接 口 越 简单 ， 就 越 容易 理解 。 

世上 没有 免费 的 午餐 ， 封 装 接 口 要 人 花费 一 番 努 力 。 本 章 介绍 了 建立 


完整 接口 描述 的 流程 。 接 口 描述 包括 : 操作 签名 、 前 置 和 后 置 条 件 ， 以 
及 用 于 了 解 操 作 做 了 什么 的 类 型 模型 。 你 要 根据 自己 的 判断 来 决定 投入 












































这 样 的 努力 是 不 是 合理 。 然 而 ， 一 旦 你 领悟 了 这 个 思想 ， 你 就 会 换个 视 
角 来 观察 和 分 析 API 了 ， 也 许 不 需要 走 整 个 的 流程 也 能 获 益 。 


11.7 延伸 阅读 


Further reading 


抽象 数据 类 型 并 不 新 鲜 ， 这 个 思想 可 以 奶 调 到 20 世 纪 70 年 代 早 期 的 
CLU 和 Alphard 编 程 语言 (Liskov, 1987; Shaw, 1981)。D’Souza and Wills 
(1998) 和 D’?Souza (2006) 则 描述 了 如 何 把 这 些 思想 应 用 到 组 件 上 ， 包 
括 : 使 用 最 小 化 类 型 模型 描述 端口 操作 ， 这 种 描述 基于 前 置 和 后 置 条 
件 ， 以 及 使 用 快照 对 来 驱动 类 型 模型 的 创建 。 


本 章 有 意 忽 略 了 两 种 抽象 形式 之 间 的 差异 ， 即 ADT 和 对 象 。 这 两 个 
抽象 来 自 于 完全 不 同 的 理论 。William Cook 有 一 篇 随笔 提 到 了 这 个 话 
题 ， 并 突出 展示 了 两 者 的 差异 (Cook, 2009)。 


20 世 纪 90 年 代 ， 关 切 的 主题 、 方 面 、 多 维度 分 离 被 引入 编程 语言 。 
Harrison、Ossher (1993) 和 Tarr 等 人 (1999) 有 两 篇 与 架构 建 模 高 度 相 关 的 
论文 ,探讨 了 把 系统 分 割 为 元 素 的 一 般 性 问题 及 主 分 解 的 影响 。 


Herb Simon 注 意 到 ， 系 统 内 外 之 间 的 差别 可 能 不 是 纯粹 的 人 类 发 
明 ， 它 也 常 弟 以 一 种 自发 的 组 织 模式 出 现在 自然 界 中 (Simon, 1981)。 许 
多 生物 系统 都 遭 循 着 与 架构 模型 一 样 的 层次 谍 套 。 








第 12 章 
模型 元 素 


Model Elements 


本 章 摘 述 了 制作 染 构 模型 需要 用 到 的 元 素 词 汇 ， 例 如 ， 模 块 、 组 
件 、 连 接 器 、 端 口 、 角 色 、 质 量 属性 、 原 理 、 坏 境 元 素 、 场 景 、 不 变 
量 、 权 衡 及 风格 。 这 是 架构 建 模 必 备 的 核心 元 素 集 ， 已 得 到 工业 界 和 学 
术 界 的 广泛 文 持 。 这 个 元 素 集 并 不 完整 ， 很 多 视图 使 用 了 专用 的 元 素 。 


第 9 章 中 讨论 过 这 些 元 隶 ， 但 不 够 详细 。 那 一 章 的 主要 目标 是 理 清 
架构 的 概念 模型 ， 所 以 过 多 地 深入 元 素 的 细节 ， 有 可 能 影响 对 全 局 的 理 
解 。 本 章 会 把 触角 伸 问 这 些 角落 ， 会 对 照 和 比较 相关 的 元 素 ， 并 对 筷 们 
的 用 法 提供 建议 。 因 此 ， 你 将 会 注意 到 ， 当 本 章 在 回顾 那些 内 容 时 会 有 
一 些 重 复 ， 不 过 ， 好 处 是 你 可 以 把 本 章 作为 第 9 章 的 参考 。 当 然 ， 你 也 
可 以 在 第 一 次 阅读 时 路 过 本 章 ， 留 竺 以 后 再 看 。 


本 章 中 的 图 都 遵循 或 者 很 接近 UML 语 法 。 本 书 建 议 读者 不 要 去 深 
完 只 有 UML 专 家 才能 理解 其 中 细微 兰 别 的 概念 ， 比 方 说 ， 箭 头 的 形状 
或 者 字体 的 倾斜 。 如 果 你 确实 需要 用 到 这 些 语法 上 的 细微 送别 ， 记 得 在 
图 例 说 明 中 提醒 读者 。 


贯穿 本 章 的 例子 将 主要 使 用 权威 的 图 书馆 问题 (Wing, 1988)， 因 为 
这 个 问题 域 广为人知 ， 同 时 也 会 展示 别 的 例子 。 这 个 图 书馆 问题 的 陈述 
相当 简单 : 允许 图 书 管理 员 办 理 图 书 借阅 和 归还 、 添 加 图 书 、 按 照 作者 
或 主题 列 出 图 书 、 列 出 借阅 者 借 出 去 的 图 书 、 列 出 最 后 一 次 借 出 图 书 的 
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12.1 和 部 署 相 关 的 元 素 


Allocation elements 


软件 运行 在 硬件 上 ， 而 硬件 必须 架设 在 茶 个 地 方 ， 如 服务 器 机 房 、 
数据 中 心 、 会 计 部 门 或 卫星 上 。 像 图 9.6 那 样 的 部 普 图 ， 显 示 了 横 块 和 
组 件 实 例 的 部 署 情况 。 这 样 的 图 可 以 帮助 你 考虑 和 物理 位 置 相 关 的 故 
障 ， 比 方 说 ， 安 全 漏洞 和 可 徘 性 。 


在 部 署 模 型 和 部 车 图 中 应 该 表达 什么 ， 软 件 工程 书籍 的 作者 们 对 此 
有 着 广 沁 的 共识 ， 但 是 ， 对 于 这 些 元 素 的 命名 却 存在 很 多 分 卜 。 在 
UML 中 ， 可 以 部 署 软件 的 地 方 称 为 节点 (nodes)， 节 点 之 间 的 通信 通道 
称 为 连接 (connections)(Booch, Rumbaugh & Jacobson, 2005)。 来 自 SEI 的 
作者 则 把 两 者 都 称 为 环境 元 素 (environmental elements)(Bass, Clements & 
Kazman, 2003)。 而 在 最 近 的 一 本 教科 书 中 ， 它 们 被 称 为 硬件 主机 
(hardware hosts) 和 网 络 连 接 (network links)(Taylor, Medvidovi? & 
Dashofy, 2009)。 节 点 (node) 这 个 术语 比较 通用 ， 连 接 (connection) 这 个 
术语 则 容易 和 连接 器 混 消 ， 主 机 (host) 这 个 术语 不 太 适 合 某 些 人 硬件 ， 比 
方 说 ， 路 由 器 。 此 ， 本 书 使 用 环境 元 素 (environmental elements) 和 通 
信 通 道 (communication channels) 这 两 个 术语 ， 胱 肿 就 胱 肿 一 点 吧 。 


可 以 被 部 署 的 元 素 包 括 用 户 界 面 的 可 执行 代码 、 数 据 库 的 可 执行 代 
码 、 定 义 数据 库 模 式 的 配置 文件 。 注 意 ， 这 些 例 子 既 包括 组 件 实例 ， 也 
包括 模块 。 这 些 元 素 锌 部 闭 到 环境 元 系 上 。 最 明显 的 环境 元 系 是 硬件， 
比方 说 ， 个 人 便携 式 电脑 、 服 务 器 农场 等 。 环 境 元 素 之 间 可 以 相互 葵 
套 ， 所 以 ， 你 可 以 说 ， 服 务 器 农场 的 内 部 有 几 百 台 服 务 器 。 


除了 硬件 之 外 ， 把 人 和 政治 团体 作为 环境 元 素 也 是 可 行 的 。 因 此 ， 
你 可 以 画 一 个 图 ， 显 示 一 个 服务 器 农场 (硬件 )， 农 场 里 面 又 分 为 会 计 部 
门 的 服务 器 组 和 财务 部 门 的 服务 器 组 。 严 格 来 讲 ， 你 不 能 把 软件 部 署 到 
会 计 部 门 。 然 而 ， 你 可 以 把 它 ( 即 会 计 部 门 的 服务 器 组 这 个 环境 元 素 ) 想 
成 是 一 条 捷径 ， 这 就 像 是 在 某 些 服务 器 上 贴 个 标签 ， 说 它们 属于 会 计 部 





























门 。 如 果 你 能 有 这 样 的 意识 ， 目 己 只 不 过 走 了 一 条 捷径 ， 并 且 清 楚 会 计 
人 
I 捷径 。 


环境 元 素 、 模 块 及 组 件 上 的 属性 都 可 以 另 作 他 用 ， 比 方 说 ， 标 示 兼 
容 性 。 某 组 件 可 能 要 求 运 行 它 的 硬件 具备 2 GB 内 存 ， 或 者 能 访问 互联 
网 。 这 些 约束 和 能 力 可 以 用 元 素 的 属性 来 表达 ， 甚 至 还 可 以 用 工具 来 检 
查 。 即 使 没有 工具 ， 属 性 也 给 了 你 一 个 表达 约束 的 地 方 ， 这 样 ， 其 他 的 
开发 人 员 就 可 以 看 到 这 些 约束 了 。 





12.2 钥 件 


Components 


组 件 是 软件 架构 中 一 个 粗 粒度 的 抽象 ， 其 定义 为 :“ 系 统 中 运行 着 
的 主要 的 计算 元 素 和 数据 存储 ”(Clements et al., 2010)。 组 件 之 间 只 能 通 
ee 同时 ， 很 多 实质 性 的 工作 都 是 由 连接 器 本 里 完成 


本 节 讨 论 几 个 和 组 件 相 关 的 主题 ， 包 括 组 件 类 型 和 组 件 实 例 、 模 块 
和 组 件 之 间 的 关系 、 子 组 件 的 使 用 、 组 件 建 模 中 的 不 确定 性 和 含糊 性 及 
基于 组 件 开 发 (component-based development (CBD))。 下 一 节 讨 论 装 配 中 
的 组 件 。 


类 型 和 实例 ”如 同类 与 对 象 的 关系 ， 组 件 也 有 类 型 一 一 实例 这 样 
的 泛 化 (generalization) 关 系 。 在 今天 的 面 铝 对 象 编程 语言 中 ， 你 在 编程 
时 定义 类 ， 在 运行 时 看 到 的 是 对 象 。 如 果 你 有 一 种 直接 支持 组 件 的 编程 
语言 ， 你 可 能 在 语言 中 声明 组 件 类 型 (component types)， 而 在 运行 时 可 
能 看 到 组 件 实例 (component instances)。 类 和 组 件 类 型 都 定义 在 模块 视 
图 类 型 中 ， 因 为 你 在 源 代码 中 能 直接 看 到 它们 ; 对 象 和 组 件 实例 都 能 在 
运行 时 视图 类 型 中 看 到 ， 因 为 直到 运行 时 它们 才 是 可 见 的 。 


组 件 类 型 和 组 件 实例 的 区 别 并 不 明显 ， 和 人们 总 古 不 加 区 分 地 把 它们 
称 为 组 件 。 当 听 到 人 们 在 谈论 组 件 的 时 候 ， 通 第 指 的 是 组 件 实例 ， 不 过 
最 好 还 是 问 清楚 。 与 类 不 同 ， 类 通常 有 很 多 对 象 实 例 ， 而 组 件 类 型 则 通 
常 在 系统 中 只 被 实例 化 一 次 。 


这 里 有 一 个 例子 ， 展 现 了 组 件 类 型 和 实例 之 间 的 差异 。 想 象 一 下 ， 
为 了 以 防 万 一 ， 图 书馆 系统 需要 镜像 数据 库 服务 器 。 按 照 这 样 的 设计 ， 
数据 库 至 少 有 两 个 组 件 实例 ， 一 个 实例 时 刻 准 备 厦 在 为 一 个 实例 宕 机 时 




















接管 服务 。 两 个 数据 库 组 件 实例 都 在 做 相同 的 工作 ， 也 就 是 说 ， 它 们 都 
存储 着 图 书馆 的 信息 ， 因 此 ， 它 们 是 相同 的 组 件 类 型 ， 并 且 运 行 相同 的 
可 执行 程序 。 然 而 ， 值 得 注意 的 是 ， 即 使 它们 运行 相同 的 代码 、 包 含 相 
同 的 数据 ， 你 也 可 以 与 这 两 个 实例 进行 分 别 的 会 话 ， 所 以 ， 这 些 实例 被 
认为 是 有 唯一 标识 (identity) 的 。 


图 12.1 显 示 了 如 何在 图 中 表述 本 组 作 基 天 和 实例 。 你 可 以 区 分 类 型 和 
实例 ， 因 为 实例 总 是 有 下 划 线 的 ， 并 且 在 类 型 名 称 前 有 一 个 冒号 。 在 本 
例 中 ， 组 件 类 型 是 “Library System”, 而 实例 没有 命名 ， 因此 它 也 被 条 尔 为 
匿名 实例 (anonymous instance])。 注 意 ， 陋 立 来 看 ， 你 不 能 区 分 端口 类 型 
和 实例 ， 但 可 以 基于 它们 是 附属 于 组 件 类 型 还 是 组 件 实例 来 进行 判断 。 


pDesk | pDesk | 
pWeb Library System ne pWeb | :Library System ~ "People 
国 





























[|] 组 件 类 型 组 件 实 例 
口 端 所 类 员 二 端 11 实 例 
(a) 组 件 类 型 (b) 组 件 实 例 


图 12.1 一 个 组 件 类 型 和 实例 。 注 意 ， 组 件 实例 带 有 下 划 线 ， 并 且 有 一 
个 冒号 ， 而 实例 名 称 是 可 选 的 


和 模块 的 比较 ”组 件 的 组 成 和 模块 的 组 成 是 一 样 的 (比方 说 ， 
码 和 配置 文件 )， 但 是 ， 组 件 的 意图 是 让 你 在 运行 时 看 到 组 什 实例 。 
些 组 件 实例 ， 相 互 之 间 会 通过 端口 和 连接 器 ， 以 一 种 受 限 的 、 
的 方式 进行 交互 。 相 比 之 下 ， 模块 是 实现 制品 (类 、 接口 等 ) 的 集合 ， 这 
些 制 品 被 随意 地 组 织 在 一 起 (例如 ， 数 学 函数 、 现 有 的 Fortran 程 序 、 数 
据 交 换 类 型 、 别 人 写 的 代码 等 )， 在 运行 时 很 少 会 被 实例 化 ， 同 时 ， 在 
如 何 与 其 他 模块 交互 方面 ， 也 没有 什么 约束 。 表 12.1 列 出 了 组 件 和 模块 
之 间 的 重要 差异 。 


表 12.1 II 模块 和 组 件 类 型 都 由 
源 代 三 组 成 ， 但 你 很 少 实例 化 模块 (例如 ， 你 只 有 一 个 数学 库 的 实例 ) ， 
而 组 件 的 多 实例 则 很 常见 




















存在 于 模块 视图 类 型 是 
存在 于 运行 时 很 少 
多 实例 很 少 

用 于 封装 是 
通信 接口 





你 可 能 想 知 道 为 什么 会 同时 存在 模块 和 组 件 : 组 件 不 是 模块 的 实例 
吗 ? 也 就 是 说 ，class:object::module:component， 这 样 表示 对 吗 ? 这 种 表 
示 可 能 要 改进 概念 模型 了 ， 它 有 时 候 是 对 的 ， 但 对 很 多 模块 来 说 并 非 如 
此 。 大 量 的 模块 既 不 会 被 实例 化 ， 如 数学 计算 模块 ， 也 没有 很 大 的 意义 
让 它们 有 运行 时 的 存在 或 结构 。 


然而 ， 组 织 民 好 的 模块 的 确 非常 类 似 于 组 件 类 型 。 想 象 一 下 ， 共 个 
系统 包含 了 用 户 界 面 模 块 和 后 台 模 块 。 系 统 开 发 人 员 对 这 两 个 模块 进行 
组 织 ， 从 而 让 它们 在 运行 时 被 实例 化 。 尺 管 这 是 一 个 好 的 实践 ， 但 并 非 
忆 能 做 到 ， 再 说 ， 它 们 并 不 能 总 是 像 例 子 中 那样 很 好 地 对 齐 ， 因 此 ， 组 
件 和 模块 的 概念 必须 分 开 。 你 可 以 把 组 件 看 成 是 一 种 特殊 的 模块 ， 这 种 
模块 会 在 运行 时 初始 化 ( 常 第 不 止 一 次 )， 会 通过 一 种 受 限 的 方式 和 其 他 
同样 特殊 的 模块 进行 交互 。 


子 组 件 和 实现 ”每 一 个 系统 都 至 少 包含 一 个 组 件 ， 那 束 是 系统 本 
吴 。 在 系统 内 部 般 套 组 件 是 一 种 好 的 实践 ， 因 为 ， 内 部 的 每 一 个 组 件 都 
相对 独立 ， 更 易于 理解 和 分 析 ， 正 如 11.1 节 中 讨论 的 那样 。 和 花 套 的 组 件 
被 称 为 子 组 件 (subcomponent)， 但 这 还 要 取决 于 你 怎么 看 你 的 组 件 
也 可 能 是 其 他 人 的 子 组 件 。 


供 套 可 以 重复 多 次 ， 但 不 能 无 限 重 复 。 在 你 选择 的 东 些 点 上 ， 磐 套 
必须 得 停 下 来 ， 此 时 的 组 件 不 再 包含 子 组 件 ， 而 是 由 类 、 函 数 、 过 程 等 
来 实现 。 在 决定 系统 应 该 有 多 少 组 件 ， 以 及 应 该 使 用 多 少 层级 的 藤 套 
时 ， 有 很 多 影响 决策 的 因素 ， 包 括 组 件 的 规模 、 现 有 组 件 的 可 用 性 、 不 

















同 编码 语言 或 物理 部 普 地 点 所 具备 的 天 然 分 割 点 。 开 发 人 员 节 后 会 作出 
判断 ， 而 经 验 会 使 判断 变 得 容易 一 些 。 一 般 来 说 ， 很 少 看 到 只 有 一 个 类 
或 几 行 代码 实现 的 子 组 件 。 


不 确定 性 和 模糊 性 ”在 某 段 时 期 ， 对 象 (object) 和 类 (class) 的 含义 
存在 着 争议 ， 有 很 多 不 同 的 说 法 。 现 在 ， 主 尝 的 编程 语言 对 于 它们 已 经 
有 了 一 些 共 识 。 然 而 这 些 主流 的 编程 语言 还 没有 定义 组 件 类 型 和 组 件 实 
例 ， 所 以 ， 对 于 使 用 这 些 术 语 的 人 来 资 ， 必 然 存 在 着 不 确定 性 和 模糊 
性 。 这 里 列 出 了 一 些 常 见 的 误解 。 


类 型 和 实例 ”并 不 是 所 有 谈论 组 件 的 人 都 很 注意 区 分 组 件 类 型 和 
实例 。 组 件 常 常 只 被 实例 化 一 次 ， 很 容易 让 人 产生 混 消 。 一 个 系统 可 能 
只 有 一 个 用 户 界 面 、 一 个 业务 逻辑 组 件 及 一 个 数据 库 。 在 这 种 情况 下 ， 
系统 共有 三 个 组 件 类 型 和 三 个 组 件 实例 ， 每 一 个 组 件 类 型 对 应 一 个 实 
例 。 在 面向 对 象 编程 中 ， 一 个 类 只 有 一 个 实例 的 场景 并 不 太 常 见 ， 单 例 
设计 模式 (Gamma et al., 1995) 是 一 个 特例 。 组 件 的 规模 比 类 的 大 ， 所 
以 ， 仪 仅 只 被 实例 化 一 次 是 很 常见 的 。 


只 提 组 件 ”在 谈论 组 件 类 型 (component type) 和 组 件 实 例 
(component instance) 时 ， 最 好 要 小 心 ， 不 要 只 提 组 件 (component)。 组 件 
实例 (component instance) 这 个 词 用 英文 表述 时 音节 多 ， 说 起 来 肪 烦 ， 上 所 
以 ， 有 时 把 它 简称 (可 以 理解 ) 为 组 件 (component)。 基 于 上 下 文 ， 你 或 许 
出 能 做 这 样 的 简化 ， 但 一定 要 确保 自己 对 读者 非常 了 解 ， 然 后 再 做 相应 

I 决定 。 


文件 和 数据 库 ”有 些 东 西 很 明显 是 组 件 ， 比 如 ， 一 大 块 运行 中 的 
代码 ， 但 是 ， 有 些 东西 却 看 不 太 清 。 文 件 是 组 件 吗 ? 单个 文件 ， 或 文件 
系统 ， 常 常 被 作为 组 件 ， 这 样 你 才 可 以 清晰 展示 其 他 组 件 和 它们 之 间 的 
交互 。 人 否则 ， 有 人 未 在 图 上 看 到 这 样 的 交互 ， 后 来 才 很 惊讶 地 了 解 到 有 
一 个 组 件 对 文件 进行 了 读 写 ， 为 什么 惊讶 呢 ?” 因 为 其 他 通信 都 清楚 地 显 
示 在 图 中 ， 偏 偏 缺 少 了 与 文件 的 交互 。 数 据 库 又 怎么 样 呢 ? 数据库 也 总 
是 被 作为 组 件 ， 但 数据 库 的 类 型 永远 不 会 是 “Oracle” 或 是 更 简单 
的 “Database”。 相 反 ， 它 的 类 型 依赖 于 你 把 它 作为 何 用 ， 例 如 ， 
InventoryDB， 或 者 PayrollDB。 


模块 和 组 件 ” 要 记 住 ， 尽 管 本 书 描述 了 一 个 架构 概念 模型 ， 这 个 
模型 中 的 模块 和 组 件 有 着 不 同 的 含义 ， 但 你 会 及 现 ， 很 多 人 都 混 用 这 两 


个 术语 。 























CBD 和 组 件 市 场 ” 20 世纪 90 年 代 ， 很 多 人 在 讨论 将 来 的 组 件 市 场 ， 
也 就 是 基于 组 件 的 开发 中 心 。 其 想法 是 ， 软 件 行业 将 拥抱 组 件 开 发 模 
式 ， 组 件 可 以 作为 软件 开发 人 员 使 用 的 产品 单独 销售 ， 而 不 是 把 它们 装 
配 好 ， 作 为 终端 用 户 产品 来 卖 (Heineman & Councill, 2001)。 这 个 市 场 将 
和 计算 机 硬件 市 场 齐 头 并 进 ， 有 些 公 司 卖 整 机 ， 而 有 些 公 司 卖 那些 可 以 
装配 进 整 机 的 组 件 。 迄 今 为 止 ， 这 个 组 件 市 场 还 很 小 。 例 如 ， 数 据 库 是 
被 作为 组 件 来 销售 的 ， 但 这 只 能 算是 一 种 特例 ， 而 不 是 常态 。 


里 然 组 件 市 场 没 有 变 得 繁 采 ， 但 大 量 的 软件 应 用 已 经 有 了 CBD 基 
础 ， 这 些 组 件 不 需要 通过 图 形 化 用 尸 界面 来 访问 它们 的 核心 功能 ， 而 是 
可 以 通过 脚本 语言 来 访问 。 此 外 ， 很 多 公司 内 部 产生 了 很 多 组 件 ， 可 以 
供 公司 内 其 他 团队 来 使 用 。 


把 组 件 打包 在 市 场 上 进行 售卖 的 想法 与 本 书 中 的 架构 组 件 定 义 还 是 
有 所 不 同 的 。Clemens Szyperski 提 供 了 一 个 组 件 定义 ， 这 个 定义 强调 包 
装 性 : “软件 组 件 是 包含 约定 的 特定 接口 和 显 式 的 上 下 文 依赖 的 一 个 组 
合 单 元 。 软 件 组 件 可 以 被 独立 部 团 ， 可 以 从 属于 第 三 方 提供 的 组 合 单 
元 ”(Szyperski, 2002)。 可 能 最 简单 的 理解 就 是 ，CBD 组 件 (components) 是 
架构 组 件 (architecture components) 的 一 个 特例 ， 每 一 个 CBD 组 件 都 符合 
组 件 的 定义 ， 但 反之 不 成 立 。 








12.3 组 件 装 配 


Component assemblies 


一 口 口 


组 件 装 配 (component assembly) 也 称 组 件 和 连接 器 图 (component and 
connector diagram)， 或 者 简称 运行 时 图 Cuntime diagram)， 显 示 一 个 由 
组 件 、 端 口 及 连接 器 实例 或 类 型 组 成 的 装配 图 。 组 件 设计 就 是 对 组 件 内 
的 元 素 进 行 安 排 ， 不 同 的 安排 会 产生 不 同 的 质量 。 

系统 上 下 文 图 系统 上 下 文 图 (system context diagram) 是 一 种 组 件 
装配 ， 它 关注 正在 设计 中 的 系统 。 它 显示 出 系统 就 是 一 个 组 件 实例 ， 同 
人 

文 凶 。 
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图 12.2 ”图 书馆 系统 的 系统 上 下 文 图 。 系 统 上 下 文 图 是 一 种 组 件 装配 ， 
显示 了 将 要 被 构建 的 系统 (这 里 是 图 书馆 系统 ) 及 相连 的 外 部 系统 。 这 里 
显示 的 图 书馆 系统 组 件 实例 将 在 图 12. 3 中 被 细 化 


细 化 ”组 件 厂 配 的 另 一 个 用 途 是 对 其 他 组 件 进行 细 化 (refine)， 从 





而 展示 其 内 部 的 设计 。 图 12.3 显 示 了 如 何 细 化 图 12.2 中 的 图 书馆 系统 组 
件 ， 而 图 12.2 中 则 显示 了 图 书馆 系统 组 件 是 如 何 用 子 组 件 来 实现 的 。 组 
件 装配 由 五 个 内 部 组 件 组 成 ， 即 图 中 的 匿名 组 件 实例 ， 以 及 它们 之 间 的 
连接 器 实例 。 
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图 12.3 图 书馆 系统 组 件 实例 装配 图 。 外 部 的 端口 和 内 部 的 端口 绑 定 。 
这 和 图 12. 2 显示 的 是 同一 个 组 件 实例 ， 本 图 外 加 显示 了 内 部 细节 


注意 ， 图 中 显示 ， 图 书馆 系统 作为 一 个 组 件 实 例 ， 包 着 组 件 装配 。 
这 个 包 着 的 组 件 可 以 当做 外 部 的 (external) 或 包围 的 (enclosing) 组 件 ， 它 
的 名 和 称 通 常 应 该 显示 在 右上 角 或 左上 角 。 通 过 绑 定 (bindings) 关 系 ， 外 
部 组 件 上 的 端 口 被 绑 定 到 位 于 内 部 组 件 上 的 、 兼 容 的 或 相同 的 端口 上 。 
在 这 个 例子 中 ， 可 以 注意 到 ， 图 书馆 系统 组 件 的 三 个 端口 都 已 经 被 绑 定 
到 内 部 组 件 的 端口 上 了 。 


细 化 可 以 递归 和 藤 套 。 例 如 ， 你 可 以 针对 图 12.3 中 的 J 
Presentation( 借 阅 者 界面 ) 组 件 ， 构 建 一 个 组 件 装配 图 来 对 它 进 行 细 化 。 
外 包装 盒 ( 包 围 组 件 ) 可 以 被 标注 上 “: Borrower Presentation”。 Borrower 
Presentation 组 件 可 能 有 两 个 端口 和 内 部 子 组 件 绑 定 。 








细 化 语义 ” 当 你 使 用 组 件 装 配 来 细 化 一 个 现 有 组 件 时 ， 必 须 遵 循 
包围 组 件 的 规范 ， 规 范 中 包括 了 端口 定义 、 质 量 属性 场景 及 不 变量 。 内 
部 设计 中 可 以 有 一 些 附加 的 功能 ， 也 可 以 退 求 更 好 的 性 能 ， 但 不 允许 达 
不 到 规范 的 要 求 。 


在 细 化 期 间 ， 理 论 上 你 可 以 添加 任何 细节 ， 但 如 果 你 做 了 一 些 出 人 
意料 的 事 ， 可 能 会 让 看 图 的 人 感到 不 满 。 例 如 ， 如 采 你 展示 的 组 件 有 两 
个 端口 ， 但 在 之 后 的 细 化 阶段 ， 出 现 了 第 三 个 从 来 没有 提 及 的 端口 ， 那 
么 读者 肯定 会 感到 非常 惊讶 。 


细 化 总 是 要 保证 组 件 的 高 细节 模型 和 低 细 节 模 型 是 兼容 的 。 遵 循 更 
加 保守 的 规则 (也 称 关闭 语义 (closed semantics)，13.7.1 小 节 中 会 进一步 
讨论 ) 能 确保 不 出 现 前 面 提 到 的 意外 。 这 些 规则 是 : 


(1) 不 改变 端口 的 数量 和 类 型 
(2) 不 改变 外 部 可 见 的 约束 和 行为 (例如 ， 不 变量 、 质 量 属性 场景 )。 


严格 遵守 封闭 式 细 化 语义 ， 常 常 是 一 种 最 佳 的 选择 ， 但 有 些 时 候 ， 
由 于 实际 的 组 件 可 能 有 几 十 个 端口 ， 细 化 还 是 比较 困难 。 显 示 所 有 的 端 
口 ， 可 能 达 不 到 预期 的 效果 ， 而 显示 细 市 较 少 的 图 ， 可 能 更 简单 ， 也 更 
清晰 。 例 如 ， 组 件 可 能 有 管理 端口 、 日 志 端 口 及 其 他 的 一 些 技术 细节 ， 
这 些 细 市 可 以 在 组 件 的 总 体 介 绍 图 中 被 忽略 。 


要 走出 这 种 窒 境 ， 最 简单 的 方案 就 是 ， 一 方面 忽略 端口 ， 一 方面 在 
图 上 标 上 注释 ， 说 明 哪些 端口 被 名 略 了。 这 样 ， 当 读者 碰 到 了 一 个 更 详 
细 的 、 显 示 出 那些 端口 的 图 时 ， 束 不 会 感到 很 意外 ， 同 时 ， 读 者 也 不 会 
在 没有 看 到 这 些 端 口 时 轻易 下 结论 。 


如 琳 你 遵循 上 面 提 到 的 规则 ， 读 者 残 不 会 吃惊 地 大 叫 :“ 唾 ， 这 玩 
意 儿 是 从 哪 来 的 ? ” 当 你 看 本 书 中 组 件 细 化 的 例子 时 ， 如 图 12.2 和 图 12.3 
中 的 图 书馆 系统 组 件 之 间 的 细 化 ， 应 该 不 会 感到 意外 ， 因 为 它们 遵循 了 
以 上 的 规则 ， 限 制 了 哪些 是 可 以 变 的 ， 哪 些 新 的 细节 是 可 以 被 引入 的 。 


表现 力 ”有 些 组件 装配 图 比 其 他 的 更 具有 表现 力 。 如 有 果 回 头 看 图 
4.3， 你 会 注意 到 ， 图 中 清楚 地 显示 了 用 到 的 不 同类 型 的 连接 右 ， 图 12.3 
就 没有 那么 清楚 了 。 如 条 你 有 不 同类 型 的 端口 和 连接 器， 最 好 是 显 式 地 
区 分 它们 ， 并 在 图 例 中 进行 次 明 。 另 一 种 更 简单 的 方法 ， 就 是 在 图 上 标 




















注 端口 类 型 ， 就 像 图 12.3 中 那样 ， 然 后 为 每 一 种 端口 类 型 分 别提 供 一 份 
规范 。 


理解 设计 ”组件 装配 并 不 描述 关于 组 件 内 部 如 何 工作 的 所 有 细 
节 。 组 件 装 配 用 到 了 组 件 1 连接 器 及 端口 类 型 ， 看 图 的 人 需要 理解 这 些 
内 容 。 理 解 组 件 、 连 接 器 或 端口 类 型 ， 意 味 着 理解 它们 的 属性 、 不 变 
量 、 职 责 、 关 型 模型 及 行为 模型 。 


换 句 话说 ， 图 12.2 中 的 系统 上 下 文 图 只 是 读者 理解 设计 的 开始 。 设 
计 不 仅仅 包括 图 ， 还 包括 对 端口 、 不 变量 、 风 格 、 质 量 属性 场景 、 设 计 
决 筑 等 的 描述 ， 这 些 描述 可 以 是 口头 上 的 ， 也 可 以 是 书面 上 的 。 组 件 装 
配 是 介绍 设计 的 一 个 好 方法 ， 但 要 理解 设计 ， 仅 仅 理解 组 件 装配 是 不 够 


O 





动态 架构 的 快照 ”几乎 每 一 个 系统 都 具有 动态 架构 ， 也 就 是 说 ， 
每 一 个 系统 的 组 件 结构 形态 都 可 能 会 在 运行 时 发 生 改 变 。 大 多 数 系统 ， 
在 启动 和 停止 期 间 ， 其 组 件 结构 形态 会 发 生 一 些 改变 ， 在 运行 时 ， 会 快 
速 进 入 一 种 恒定 不 变 的 组 件 结构 形态 ， 这 种 形态 是 稳定 的 ， 你 可 以 认为 
它 就 是 静态 的 。 组 件 装配 第 常 只 显示 组 件 实例 在 某 一 个 运行 时 刻 的 结构 
形态 ， 通 常 是 稳定 状态 的 结构 形态 。 当 然 ， 也 可 以 显示 组 件 类 型 而 不 是 
实例 ， 就 像 下 面 将 要 讨论 的 那样 。 


如 果 你 想 要 分 析 系 统 局 动 或 停止 时 的 行为 ， 仅 仅 观 察 稳定 状态 的 结 
构 形态 是 不 够 的 ， 你 需要 使 用 多 个 组 件 装配 图 来 展示 不 同时 期 的 结构 形 
态 。 也 就 是 说 ， 要 分 析 一 个 动态 架构 ， 需 要 很 多 组 件 装配 图 。 


使 用 组 件 类 型 ”图 12.2 所 示 的 系统 上 下 文 图 和 图 12.3 所 示 的 细 化 图 
都 使 用 了 组 件 、 连 接 器 和 端口 实例 (instances)。 用 实例 而 不 是 用 类 型 ， 
可 以 使 这 些 图 变 得 更 容易 阅读 和 理解 。 然 而 ， 这 些 图 仪 仅 展 示 了 众多 可 
能 的 结构 形态 中 的 一 种 。 系 统 只 有 一 个 Library System 组 件 实例 和 一 个 
PeopleDB 组 件 实例 ， 但 是 会 有 多 个 图 书馆 书香 和 Web PC 组 件 实 例 ， 系 
统 上 下 文 图 中 对 这 一 点 摘 述 得 不 够 清楚 。 


组 件 闭 配 图 使 用 类 型 (types) 而 不 是 实例 。 图 12.4 是 Library System 的 
系统 上 下 文 图 ， 图 中 使 用 了 组 件 、 连 接 器 及 靖 口 的 类 型 ， 而 不 是 实例 。 
注意 ， 这 些 类 型 上 标注 的 数字 代表 了 人 允许 组 件 和 端口 的 多 重 性 。 
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图 12.4 ”图 书馆 系统 的 系统 上 下 文 图 ， 像 图 12. 2 一 样 ， 只 是 这 里 用 了 组 
件 类 型 而 不 是 组 件 实例 。 图 中 表明 Library System 和 PeopleDB 组 件 只 能 
有 一 个 实例 。LibraryDesk 和 WebPC 组 件 可 以 有 多 个 实例 ， 它 们 连接 到 
Library System 的 唯一 ( 非 共 享 ) 端口 上 


当 你 画 组 件 装配 图 时 ， 往 往 会 想到 用 实例 ， 因 为 用 实例 会 使 图 比较 
清楚 ， 但 有 时 ， 你 可 能 希望 使 用 类 型 。 如 果 你 正在 为 用 类 型 来 创建 组 件 
装配 图 而 苗 苗 挣扎 ， 不 妨 记 住 ， 你 其 实 也 可 以 用 实例 来 画 ， 只 要 在 上 面 
添加 标注 ， 表 明 意图 ， 就 可 以 了 。 对 于 系统 上 下 文 图 ， 最 简单 的 方法 可 
能 就 是 用 实例 来 画图 ， 然 后 添加 一 条 注释 : “Library System 和 PeopleDB 
组 件 只 有 一 个 实例 ，Library Desk 和 Web PC 组 件 有 多 个 实例 ， 每 个 实例 
都 有 一 个 非 共 享 的 pDesk 或 pWeb 端 口 。” 





12.4 ”连接 器 


Connectors 


组 件 是 最 重要 的 计算 元 系 和 数据 存储 ， 组 件 之 间 只 能 通过 端口 进行 
通信 。 一 个 组 件 上 的 端口 通过 连接 器 (connectom 和 另 一 个 组 件 上 的 端口 
连接 ， 连 接 器 可 以 这 样 定义 :“ 两 个 或 更 多 组 件 之 间 运 行 时 的 交互 通 
道 ”(Clements et al., 2010)。 在 大 部 分 图 中 ， 有 组 件 ， 束 有 连接 器 ， 包 括 
本 章 中 的 图 12.3 也 是 如 此 。 


与 组 件 类 似 ， 在 模块 视图 类 型 中 可 以 找到 连接 器 类 型 (connector 
types)， 在 运行 时 视图 类 型 中 可 以 找到 连接 器 实例 (connector 
instances)。 与 组 件 一 样 ， 当 人 们 简单 地 说 “连接 器 ”的 时 候 ， 你 应 该 做 同 
样 的 假定 ， 他 的 意思 可 能 是 “连接 器 实例 *， 但 最 好 还 是 问 一 下 再 确认 。 


连接 器 的 重要 性 ”连接 器 很 容易 被 低估 ， 也 许 是 因为 它 通常 是 一 
个 本 地 的 方法 调用 ， 也 许 是 因为 它 只 是 模型 中 的 一 根 简单 的 线条 ， 而 不 
是 像 组 件 那样 的 矩形 。 连 接 器 的 数量 远 远 超 过 组 件 的 ， 它 驱动 着 架构 风 
格 (Shaw & Garlan,1996; D'Souza & Wills, 1998)。 大 多 数 风格 允许 组 件 做 
任意 的 计算 ， 但 连接 器 可 以 做 什么 ， 以 及 它们 的 拓扑 结构 ， 都 是 有 限制 
的 。 连 接 器 可 以 让 客户 端 调用 服务 器 ， 但 反 向 不 允许 。 连 接 器 可 以 确保 
两 个 数据 库 组 件 进 行 复制 ， 在 灾难 发 生 时 进行 恢复 。 连 接 器 也 可 以 决定 
是 否 允 许 COTS 组 件 和 现 有 的 系统 进行 集成 。 


连接 器 使 组 件 之 间 可 以 进行 通信 ， 这 绝 不 是 一 件 可 有 可 无 的 工作 。 
人 




















应 用 程序 的 价值 常 钊 体现 在 连接 右上， 而 非 体现 在 组 件 上 。 一 家 大 
型 金融 机 构 的 架构 师 曾 经 这 样 告 诉 我 ， 几 个 程序 做 同一 件 事 ， 水 平 的 局 
低 取 决 于 它们 和 其 他 程序 的 交互 操作 有 多 好 。 构 建 连接 器 ， 可 能 要 比 构 
建 组 件 花费 更 多 的 时 间 。 


实际 工作 可 以 在 连接 右 中 完成 。 连 接 器 可 以 转换 、 改 变 或 者 翻译 组 
件 之 间 的 数据 类 型 。 它 们 可 以 适 配 协议 ， 并 在 组 件 集合 之 间 进 行 协调 。 
它们 可 以 广播 事件 、 清 理 重 复 的 事件 ， 或 者 设置 重要 程度 优先 级 。 值 得 
注意 的 是 ， 它 们 也 可 以 文 持 质 量 属性 ， 比 方 资 ， 加 密 、 压 缩 、 同 步 / 复 
制 及 线程 安全 的 通信 。 如 果 没 有 连接 器 的 贡献 ， 很 难 想象 系统 究竟 会 如 
何 实现 像 可 靠 性 、 持 久 性 、 延 迟 性 及 可 审计 性 这 些 质量 属性 。 


常见 类 型 ”连接 器 的 概念 是 泛 指 的 ， 它 包含 了 各 种 常见 的 通信 广 
式 ， 如 过 程 调用 和 事件 ， 同 时 也 包含 了 更 复杂 的 通信 机 制 ， 如 管道 、 批 
量 传输 、 增 量 复制 。 它 还 包括 间接 的 通信 ， 如 中 断 和 共享 内 存 。 有 些 连 
接 器 的 实现 还 包括 远程 过 程 调用 、 远 程 同步 、 基 于 HTTP 的 SOAP 及 企业 
服务 总 线 。 表 12.2 显 示 了 连接 器 的 常见 类 型 。 复 杂 的 连接 器 常常 是 使 用 
简单 的 连接 器 搭建 而 成 的 。 


表 12.2 一些 常 见 的 连接 器 类 型 及 注释 























连接 器 类 型 注释 
本 地 过 程 调 用 当 组 件 都 在 同一 个 内 存 空间 时 ， 这 是 最 常用 的 连接 器 
远程 过 程 调用 MP 
用 连接 器 都 是 某 种 请 求 -响应 连接 器 
SQL 或 其 他 数据 存储 用 户 装载 、 存 储 数据 的 说 明 性 语言 
管道 组 件 之 间 简 单 的 生产 者 -消费 者 关系 
共享 内 存 快 而 复杂 的 通信 方式 
事件 广播 消费 者 仅仅 依赖 于 事件 ， 而 不 是 生产 者 
企业 总 线 标准 内 联网 应 用 的 通信 方式 ， 用 于 大 型 系统 的 装配 
搜 取 数据 为 来 自 单一 源 的 共享 数据 提供 的 分 布 机 制 
增 量 式 复制 处 理 状态 同步 


连接 器 的 可 替换 性 ”架构 学 术 专 家 认为 ， 连 接 硕 和 组 件 一 样 ， 都 
古 架 构 的 第 一 级 元 素 。 你 应 该 已 经 完全 能 理解 这 样 的 场景 ， 茶 组 件 有 一 
个 接口 ， 该 接口 通过 端口 来 定义 ， 你 可 以 用 组 件 来 蔡 换 端口 ， 同 时 文 持 


一 样 的 接口 。 


如 末 连 接 器 是 架构 语言 中 的 第 一 级 元 素 ， 那 是 不 是 也 可 以 切换 它们 
呢 ? 例如 ， 如 采 你 的 组 件 通 过 管道 连接 露 进行 通信 ， 你 是 否 可 以 把 管道 
切换 为 事件 总 线 ， 而 不 影响 连接 器 的 客户 端 呢 ? 在 架构 模型 中 ， 管 采 是 
肯定 的 ， 但 是 ， 在 把 模型 转化 成 代码 的 过 程 中 ， 这 个 特性 第 第 丢失 了 。 
实现 组 件 的 源 代码 常 第 会 实现 一 个 接口 ， 而 客户 端 会 依赖 于 该 接口 而 不 
征 组 件 实现 。 然 而 ， 实 现 连接 器 的 源 代码 很 少 实现 接 口 ， 所 以 ， 客 户 站 
会 依赖 于 特定 的 连接 器 实现 。 在 这 个 例子 中 ， 客 户 端 需要 知道 ， 是 把 事 
件 放 入 事件 总 线 呢 ， 还 是 要 做 一 次 远程 方法 调用 。 


在 代码 实现 中 ， 是 否 要 维护 连接 右 的 可 丛 换 性 ， 开 及 人 员 必 须要 作 
出 一 个 选择 。 例 如 ， 如 果 组 件 知 道 自己 正在 使 用 远程 过 程 调用 ， 而 不 是 
本 地 调用 ， 也 许 就 能 为 用 户 提供 更 好 的 错误 处 理 和 相关 报告 。 


然而 ， 大 多 数 系 统 都 可 以 从 可 符 换 的 连接 器 中 获得 。 越 来 越 多 的 系 
统 不 再 是 一 个 扳 马 ， 今 天 独立 运行 的 系统 ， 明 天 就 会 被 集成 到 一 个 更 大 
的 系统 中 。 正 如 10.3 节 中 讨论 的 那样 ， 在 代码 中 ， 把 连接 器 作为 第 一 级 
元 素 并 不 难 ， 也 不 会 影响 性 能 。 在 代码 中 ， 大 多 数 通 信和 都 发 生 在 组 件 的 
内 部 ， 通 信和 方式 一 般 也 不 会 改变 。 但 是 ， 当 通信 发 生 在 组 件 之 间 时 ， 例 
如 ， 发 生 在 客户 端 和 服务 器 的 连接 中 ， 就 值得 考虑 把 连接 器 作为 第 一 级 
元 素 ， 并 使 它 具 有 可 蔡 换 性 了 ， 因 为 ， 如 果 连 接 需 是 可 将 换 的 ， 当 改变 
连接 器 的 实现 时 ， 就 不 会 对 使 用 者 造成 影 啊 。 


选择 合适 的 连接 器 理论 上 ， 组 件 间 可 以 使 用 任何 类 型 的 连接 
人 ， 但 在 实践 中 ， 你 会 对 连接 器 的 种 类 有 所 选择 。 例 如 ， 在 能 用 简单 方 
法 调用 的 情况 下 ， 使 用 事件 总 线 是 低 效 的 ， 而 基于 多 线程 来 使 用 共 至 内 
存 通信 又 可 能 太 复 洒 ， 尽 管 你 也 可 以 想 出 如 何 让 多 线程 工作 起 来 的 办 
法 。 一 旦 你 把 这 些 看 上 去 各 不 相同 的 通信 方式 都 归 为 < 连接 器 ?这 一 类 ， 
你 肯定 会 更 加 关注 如 何 选择 合适 的 连接 器 类 型 。 


当 连 接 器 被 作为 架构 语言 的 第 一 级 元 素 时 ， 就 可 以 更 容易 地 看 出 你 
所 选择 的 连接 器 ， 到 底 是 合适 的 还 是 不 合适 的 ， 这 很 像 架 构 的 选择 。 你 
可 能 本 能 地 认为 ， 所 有 的 连接 器 都 是 本 地 方法 调用 ， 事 实 上 这 也 第 冲 是 
最 佳 选择 ， 但 是 ， 当 跨越 机 器 或 进程 来 进行 通信 时 ， 就 不 能 使 用 那 种 连 
接 右 了 。 当 你 需要 分 析 一 个 系统 ， 或 者 确保 一 个 新 属性 时 ， 它 们 也 不 是 
最 好 的 选择 。 方 法 调用 是 一 种 低级 连接 妖 ， 与 其 他 更 聪明 的 连接 器 比 起 
来 ， 它 在 解决 问题 方面 的 腾挪 空间 比较 小 。 


























在 图 书馆 这 个 例子 中 ， 每 一 个 连接 器 都 要 做 一 项 领域 特定 的 工作 ， 
比方 说 ，Library Desk 和 Library System 之 间 的 借阅 请 求 和 归还 请 求 。 你 
必须 用 一 种 连接 器 类 型 来 下 配 这 个 领域 特定 的 需求 ， 该 连接 颖 类 型 会 提 
供 适 当 的 质量 和 特性 。 例 如 ， 如 果 你 用 本 地 过 程 调用 连接 器 或 共享 内 存 
连接 器 ， 那 么 ，Library Desk 和 Library System 组 件 必 须 部 署 在 同一 台 机 
器 上 。 如 采 你 选择 管道 连接 器 ， 那 么 ， 它 会 很 容易 地 对 输入 流 进 行 转 
换 ， 但 同时 ， 你 也 需要 男 一 个 分 离 的 连接 器 ， 用 于 将 返回 值 传 回 Library 
Desk。 异 步 事 件 连 接 器 可 以 均衡 跨越 多 台 机 器 的 输入 事件 ， 但 常常 必须 
面 对 啊 应 时 间 不 确定 而 市 来 的 处 理 上 的 复杂 性 。 


第 2 章 摘 述 了 在 宏观 层面 ， 染 构 选 择 怎 么 会 产生 不 同 的 质量 ( 否 吐 
量 、 可 用 性 、 可 修改 性 等 )。 这 里 则 是 站 在 微观 层面 ， 你 可 以 看 到 ， 连 
接 器 的 选择 也 会 产生 不 同 的 质量 。 


属性 ” 像 其 他 染 构 元 素 一 样 ， 连 接 帮 也 有 属性 。 连 接 占 的 常用 属 
性 包括 性 能 ( 否 吐 量 和 延迟 性 )、 安 全 性 、 稳 定性 、 同 步 / 寞 步 交 付 、 交 付 
保证 、 压 缩 及 缓冲 。 


表 12.3 连接 器 属性 的 例子 。 图 很 少 显 示 你 关心 的 每 一 个 连接 器 属性 。 
当 描 述 连接 器 时 ， 可 以 考虑 这 些 常 见 的 属性 




















属 性 备 注 
连接 器 名 称 如 果 你 想不到 一 个 描述 性 的 名 称 ， 可 以 使 用 两 端 组 件 的 名 称 





角色 每 一 个 角色 都 应 该 被 命名 ， 其 端口 的 兼容 性 应 该 清晰 
拓扑 大 多 数 连接 器 是 两 路 的 ， 但 也 有 些 是 三 路 的 ， 甚 至 是 N 路 的 


[pn 


连接 器 可 以 做 数据 转换 、 修 补 一 致 性 数据 (比方 说 ， 引 用 特殊 字符 或 
关闭 不 完整 的 HTML 标签 )， 或 对 流 进行 加 密 和 人 解密 

与 端口 一 样 ,连接 器 有 一 个 用 户 必须 理解 的 领域 . 当 制 作 类 型 模型 时 ， 
类 型 模型 要 清楚 类 型 是 概念 上 的 ， 还 是 数据 交换 类 型 。 如 果 模 型 是 图 形 化 的 ， 数 
据 交 换 类 型 要 加 上 《interchangey 
行 关 模 玫 很 多 连接 器 只 有 简单 的 打开 和 关闭 行为 ， 但 如 果 有 一 个 更 复杂 的 协 
本 为 人 各 宇 

议 ， 则 可 以 用 UML 状态 图 来 图 形 化 表示 ， 或 使 用 纯 文 本 方式 来 描述 





其 他 属性 可 能 包括 可 靠 性 、 性 能 、 资 源 要 求 、 安 全 、 实 现 技术 、 标 准 


在 图 上 ， 很 少 有 足够 的 空间 来 显示 和 连接 器 相关 的 所 有 细节 ， 所 
以 ， 细 和 常 冲 在 别 的 地 方 。 当 你 癌 其 他 人 解释 连接 右 时 ， 可 以 考虑 解释 
表 12.3 中 摘 述 的 那些 音 用 连接 器 属性 。 表 12.4 显 示 了 一 个 对 Library 
System 和 外 部 数据 库 之 间 的 连接 器 进行 描述 的 例子 ， 外 部 数据 库 中 包含 
个 人 记录 (连接 器 显示 在 图 12.2 中 )。 


表 12.4 描述 了 组 件 ( 来 自 图 12. 3 中 的 Library System 组 件 和 PeopleDB 
组 件 ) 间 的 Library System-PeopleDB 连 接 器 


连接 器 名 称 Library System-PeopleDB 连接 器 





rPeople 和 rPeople 端口 兼容 








pPeople 和 ppPeople 端口 兼容 
拓扑 两 路 
协议 : SQL 
其 他 属性 传输 : TCP/IP 
吞吐 量 : 每 秒 10 000 条 个 人 记录 
同步 
功能 待定 
类 型 模型 pPeople 角色 中 ，PERSON 表 里 的 一 行 包含 …… 
IPeople 角色 中 ，Person 类 包 售 …… 
行为 模型 连接 器 起 始 于 CLOSED 状态 ， 调 用 open0 后 ， 变 迁 为 OPEN 状 


态 ， 调 用 closeO0 后 ， 变 迁 为 CLOSED 状态 





当 连 接 器 显示 在 图 上 时 ， 要 确保 每 一 个 连接 器 的 类 型 都 很 清楚 。 如 
果 只 有 几 种 连接 器 类 型 ， 那 么 改变 线 的 风格 ( 粗 线 、 细 线 、 虚 线 等 ) 是 有 
效 的 。 如 果 有 很 多 连接 名 类 型， 最 好 使 用 DML 的 模式 化 方法 来 标明 连 
器 类 型 。 


在 图 上 标注 出 连接 喜 的 技术 属性 的 确 很 吸引 人 ， 这 也 很 容易 在 第 一 
份 草稿 中 做 到 。 但 是 ， 接 下 来 你 会 想 要 添加 另 一 个 属性 ， 也 许 是 标示 不 
同 连接 器 的 吞吐 量 ， 再 接着 ， 你 想 要 标示 连接 需 是 同步 还 是 异步 。 属 性 
将 不 断 增 加 。 有 两 个 方法 可 以 解决 这 个 问题 ， 第 一 个 方法 ， 从 图 上 删 挥 
属性 ， 把 属性 标注 到 图 例 或 者 图 以 外 的 地 方 ， 第 二 个 方法 ， 准 备 多 个 版 
本 的 图 ， 每 个 版 本 都 有 不 同 的 目的 。 例 如 ， 你 在 一 张 图 上 标注 与 吞吐 量 
相关 的 属性 ， 在 另 一 张 图 上 标注 与 安全 相关 的 属性 。 


在 连接 器 上 加 箭头 也 很 吸引 人 ， 但 这 也 可 能 导致 对 这 些 箭 头 的 含义 
产生 困惑 ， 正 如 15.4 节 中 所 描述 的 那样 。 


角色 ” 系 在 端口 上 的 连接 需 末 端 称 为 角色 (role)。 对 于 成 功 系 在 端 
口上 的 连接 器 来 说 ， 角 色 和 端口 必须 是 兼容 的 。 和 角色 很 少 被 显示 在 图 上 

















(图 中 只 有 端口 和 连接 器 是 可 见 的 )， 尽 管 图 12.11 中 显示 了 有 角色， 但 这 是 
因为 它 在 展示 茶 个 连接 器 的 细 化 ， 所 以 不 得 不 显示 连接 器 的 角色 。 


直觉 告 诉 你 ， 不 能 把 任意 连接 器 系 在 任意 端口 上 ， 这 意味 着 ， 你 得 
在 头脑 中 对 端口 和 连接 器 角色 进行 类 型 检查 。 架 构 描述 语言 ADL) 对 这 
种 直觉 做 了 形式 化 处 理 ， 它 让 你 声明 端口 和 角色 ， 这 样 就 可 以 对 端口 和 
连接 器 角色 的 兼容 性 进行 显 式 的 检查 了 。 


多 路 和 总 线 连接 器 ”大 多 数 连接 器 都 是 两 路 的 (binary)， 这 意味 着 
它们 有 两 个 角色 。 两 路 连接 器 可 以 让 两 个 组 件 进行 通信 。 多 路 (N-way 
(or N-ary)) 连 接 器 有 三 个 或 更 多 的 角色 ， 可 以 在 多 个 端口 间 进 行 多 路 通 
信 。 最 为 人 所 熟知 的 例子 就 是 事件 总 线 ， 或 分 发 -订阅 、 连 接 器 。 由 于 
一 个 事件 总 线 可 能 连接 了 很 多 组 件 ， 因 此 它们 常常 使 用 和 其 他 组 件 完全 
不 同 的 符号 来 显示 ， 如 图 12.5 所 示 。 
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图 12.5 一 个 组 件 装配 图 ， 显 示 了 一 个 事件 总 线 实例 和 几 个 组 件 实例 相 
连 ， 组 件 实例 上 可 能 有 一 个 读 端口 、 一 个 写 端 口 ， 或 者 两 者 都 有 。 注 
意 ， 在 像 这 样 的 图 中 ， 所 有 组 件 实例 都 与 总 线 相连 ， 你 不 能 说 是 哪些 组 
件 实例 在 尝试 直接 与 对 方 进行 通信 


事件 总 线 是 设计 师 的 福音 ， 因 为 它 使 应 用 程序 可 以 进行 灵活 重组 。 
总 线 上 任意 一 个 组 件 都 可 以 给 总 线 上 的 另 一 个 任意 组 件 发 送 消 思 。 然 
而 ， 获 得 灵活 性 的 同时 ， 有 必要 提供 明确 的 文档 。 你 观察 图 12.5， 却 根 
本 无 法 说 出 哪些 组 件 正在 与 其 他 组 件 进行 通信 。 换 句 话 说 ， 你 可 以 说 组 
件 A 可 能 和 组 件 B 进 行 通 信 ， 但 你 不 知道 它们 之 间 是 不 是 真 的 会 发 生 通 


ES 
信 。 














一 个 局 部 解决 的 方案 是 ， 使 用 不 同 的 该 端口 和 写 端 口 ， 正 如 D、 
E、F 组 件 实例 上 的 问 口 那样 ， 这 种 方案 尽管 可 以 产生 一 些 额 外 的 信息 ， 
但 还 是 无 法 知道 谁 和 谁 在 通信 。 一 个 比较 好 的 补救 措施 是 ， 使 用 标准 的 
端 到 端 风格 来 画图 ， 这 样 就 很 清楚 哪些 组 件 正 在 通信 ， 而 哪些 没有 在 通 
信 ， 同 时 ， 在 图 上 注 明 ， 连 接 占 实际 上 还 是 那个 共 圣 的 事件 总 线 。 力 一 
个 好 的 方案 是 ， 使 用 多 个 N-way 连 接 器 来 指明 正在 通信 的 组 件 子 集 。 


目标 连接 器 ”把 两 种 连接 器 放 在 一 起 考量 是 很 有 价值 的 。 第 一 种 
是 微 管理 连接 器 (micromanaged connector)， 这 种 连接 器 只 做 分 配给 它 的 
任务 。 如 果 没 有 做 成 功 ， 那 是 因为 你 没有 对 它 进 行 充分 的 指导 。 微 管理 
连接 器 的 任务 就 是 做 你 让 它 做 的 事 。 它 是 一 种 简单 的 连接 器 ， 所 以 尽 可 
能 只 让 它 做 最 简单 的 工作 。 第 二 种 是 目标 连接 器 (goal connector)， 只 需 
给 它 设 定 一 个 目标 或 任务 ， 其 他 由 它 自己 负责 完成 。 构 建 目标 连接 器 的 
开发 人 员 必 须 对 问题 进行 调查 ， 发 现 可 能 导致 失败 的 情况 ， 从 而 确保 连 
接 器 可 以 完成 工作 。 目 标 连 接 器 常常 比较 复杂 ， 因 为 它们 要 做 实际 的 领 
域 工作 ， 还 要 确保 任务 完成 。 


考虑 一 下 东 个 看 似 简单 的 任务 : 保持 组 件 的 一 个 热 备份 ， 时 刻 准 备 
大 从 灾难 中 恢复 ， 如 图 12.6 所 示 。 由 于 从 组 件 应 该 维护 看 和 主 组 件 相同 
的 状态 ， 因 此 主 从 组 件 间 必须 要 进行 通信 。 
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图 12.6 一 个 组 件 装配 图 ， 显 示 了 主机 和 热 备 从 机 之 间 通 过 复制 连接 器 
相连 。 给 连接 器 一 个 目标 ， 会 促使 你 思考 复制 这 个 领域 ， 以 及 各 种 可 能 
导致 失败 的 场 晤 


你 的 第 一 感觉 可 能 是 ， 每 当主 组 件 发 生变 化 ， 就 主动 调用 从 组 件 上 








的 一 个 过 程 。 如 宋 两 个 组 件 部 普 在 同一 台 机 器 上 ， 这 或 许 是 行 得 通 的 ， 
但 是 ， 出 于 可 靠 性 的 考 夸 ， 备 份 癌 种 被 放 在 另 一 台 机 需 上 ， 所 以 你 可 能 
要 考虑 远程 过 程 调用 或 事件 机 制 。 现 在 又 产生 了 更 多 的 关切 : 如 宋 消 息 
没有 到 达 怎 么 办 ? 主 从 之 间 的 延迟 可 以 接受 吗 ? 主 组 件 是 通过 同步 还 是 
异步 方式 处 理 复制 的 ? 数据 需要 压缩 吗 ? 发 送 增 量 数据 是 否 有 效 ? 也 许 
最 糟糕 的 问题 是 ， 会 有 事务 问题 吗 ? 如 有 果 主 组 件 在 变迁 状态 失败 ， 需 要 
让 从 组 件 恢复 到 最 后 一 次 正常 状态 吗 ? 


通过 为 这 个 连接 器 设置 目标 ， 你 也 许 有 机 会 不 仅仅 把 它 当 做 数据 搬 
运 工 。 如 果 这 个 连接 器 被 设计 得 过 于 简单 ， 组 件 就 不 得 不 承担 额外 的 职 
员 ， 从 而 分 散 了 组 件 的 内 聚 力 和 目标 。 为 连接 器 设置 一 个 同步 目标 ， 可 
以 使 组 件 得 到 简化 ， 使 它 更 容易 被 构建 、 维 护 和 理解 。 这 也 提升 了 系统 
的 抽象 等 级 ， 简 化 了 系统 描述 。 


领域 连接 器 “” 另 一 种 有 趣 的 连接 堪 是 领域 连接 器 (domain 
connectors)。 把 组 件 当 做 领域 ， 并 把 和 领域 连接 的 工作 分 配给 连接 右 。 
Michael Jackson 摘 述 了 一 个 病人 监护 系统 ， 病 人 里 上 的 传感器 报告 体温 
和 心跳 系统 的 工作 是 ， 当 出 现 紧 急 情 况 时 ， 通 知 护士 (Jackson,， 
2000)。 他 展示 了 两 种 不 同 的 警报 : 一 种 紧急 的 警报 是 ， 病 人 心脏 病 发 
作 ， 另 一 种 不 太 紧 急 的 警报 是 ， 病 人 不 小 心 磁 掉 了 传 感 峰 。 


让 我 们 从 某 个 角度 ， 即 用 连接 器 连接 领域 的 角度 ， 来 看 这 个 例子 。 
第 一 个 领域 是 采集 精确 的 传感器 数据 。 可 能 包含 这 些 采 集 、 数 模 转换 、 
滤波 、 信 与 转换 及 其 他 一 些 用 来 感知 病人 体温 和 心跳 的 工作 。 第 二 个 领 
域 是 各 种 警报 。 将 会 有 几 种 严重 等 级 的 警报 ， 以 及 不 同 的 通知 方法 。 你 
也 许 这 样 来 设 定 ， 低 级 别 的 警报 方式 是 只 让 灯 闪 烁 ， 中 级 别 的 警报 方式 
ee 高 级 别 的 警报 方式 是 远程 警 铃 加 上 前 面 提 到 的 警 
方式 


按照 这 种 方法 定义 领域 ， 你 其 至 可 能 在 不 同 于 病人 监护 这 个 领域 的 
上 下 文中 重用 这 些 组 件 ， 因 为 ， 每 一 个 组 件 都 处 理 一 个 单一 的 领域 ， 根 
本 不 需要 知道 其 他 组 件 ， 也 不 需要 知道 病人 监护 系统 。 连 接 器 就 像 一 个 
绝缘 装置 ， 阻 止 领域 细节 从 一 个 组 件 渗透 到 态 一 个 组 件 。 


每 当 两 个 不 同 领域 的 组 件 交 互 时 ， 你 需要 写 一 段 涉及 两 个 领域 的 代 
码 ， 无 论 这 段 代码 是 在 哪个 组 件 中 ， 还 是 在 连接 顺 中 。 在 上 面 的 例子 
中 ， 你 需要 写 代码 表达 这 样 的 领域 逻辑 ， 如 果 病 人 不 小 心 碰 挥 了 传 感 
器 ， 触 发 中 级 别 的 警报 ; 如果 他 的 心脏 病 发 作 ， 触 发 高 级 别 的 警报 。 如 









































果 你 把 这 段 代 码 放 在 传感器 或 警报 组 件 中 ， 领 域 就 被 混合 了 。 所 以 ， 你 
可 以 把 这 段 代 码 放 在 连接 右 中 ， 让 连接 器 的 一 端 得 到 传感器 事件 ， 在 忆 
一 疹 发 送 警 报 事件 。 总 之 ， 要 避免 东 一 段 代 码 同 时 知道 传感器 和 和 警报 是 
不 可 能 的 ， 但 你 可 以 把 这 段 代 码 放 在 连接 硕 中 ， 从 而 使 组 件 保 持 绝缘 。 


在 让 开发 人 员 去 构建 这 个 连接 喜之 前 ， 他 更 有 可 能 的 做 法 是 去 创建 
一 个 好 的 接口 ， 然 后 用 接口 来 描述 连接 右 可 能 提供 的 事件 。 显 而 易 见 ， 
这 个 接口 会 去 识别 心率 和 体温 事件 ， 然 而 ， 如 果 开 发 这 个 连接 器 ， 人 们 
更 可 能 识别 出 另 一 个 必须 要 考虑 的 事件 : 传感器 断 开 事件 。 如 宋 你 构建 
的 只 是 一 个 辐 监 护 组 件 提供 原始 数据 的 简单 连接 器 ， 很 容易 就 会 忽视 传 
感 锅 断 开 这 个 概念 ， 因 为 ， 你 不 太 可 能 会 仔细 考虑 事件 这 个 领域 。 这 里 
的 明智 之 处 在 于 ， 如 果 你 让 连接 器 做 一 些 实际 的 工作 ， 结 果 会 使 连接 器 
和 领域 都 受益 ， 因 为 ， 一 方面 领域 做 的 事情 会 变 得 简单 ， 男 一 方面 你 对 
每 个 隔离 的 领域 理解 得 会 更 好 。 


在 这 个 例子 中 ， 传 感 器 领域 和 警报 领域 之 间 的 信息 转换 比较 简单 ， 
但 在 其 他 时 候 ， 这 个 转换 可 能 会 比较 复杂 。 那 么 ， 当 连接 器 变 得 庞大 而 
复杂 时 ， 还 能 实现 吗 ? 答案 是 肯定 的 。 你 已 经 看 到 组 件 是 如 何 细 化 从 而 
显示 其 内 部 设计 的 过 程 的 ， 连 接 器 也 可 以 使 用 相同 的 细 化 过 程 。 实 际 
上 ， 连 接 器 目 身 也 可 以 用 组 件 来 实现 ， 后 续 会 更 详细 地 对 这 个 问题 进行 
描述 。 例 如 ， 企 业 服务 总 线 会 确保 一 些 复杂 的 属性 ， 如 持久 性 和 按 次 序 
圳 交 ， 其 通信 的 基础 架构 是 复 傈 的 ， 所 以 实现 中 使 用 了 很 多 分 布 式 组 件 
和 数据 存储 。 


在 软件 染 构 中 ， 连 接 器 应 该 具有 与 组 件 同 等 的 地 位 。 如 果 你 只 让 它 
们 做 简单 的 工作 ， 就 是 对 不 起 你 自己 ， 而且， 这 么 做 可 能 会 对 组 件 造成 
人 破坏， 因为 让 组 件 做 了 器 领域 的 事情 ， 既 损害 了 组 件 的 内 聚 性 ， 又 增加 
了 组 件 的 耦合 性 。 要 发 挥 连接 器 的 作用 ， 有 两 个 具体 的 宋 略 ， 一 个 是 给 
连接 嚣 分配 目标 ， 一 个 是 用 连接 器 来 连接 领域 。 


细 化 ”连接 絮 细 化 在 本 质 上 和 组 件 细 化 是 一 样 的 。 当 你 细 化 一 个 
组 件 时 ， 你 把 组 件 的 边界 模型 和 内 部 模型 进行 了 关联 。 边 界 模 型 提供 了 
外 部 可 见 的 特性 ， 这 些 特性 会 承 话 ， 内 部 模型 中 一 定 有 像 端 口 、 不 变 
量 、 质 量 属性 场景 这 样 的 东西 。 
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了 复制 连接 器 (来自 图 12. 6) 的 细 化 。 组 件 细 化 比 连 接 器 细 化 要 常 
， 但 大 而 复杂 的 连接 器 内 部 也 可 由 组 件 组 成 


图 12.7 显 示 了 复制 连接 器 的 细 化 ， 这 个 复制 连接 器 就 是 图 12.6 中 的 
那个 连接 器 。 回 想 一 下 ， 当 组 件 被 细 化 时 ， 外 部 的 端口 必须 是 相同 的 
( 见 12.3 节 )。 在 连接 器 细 化 中 ， 必 须 保 持 相 同 的 是 角色 。 所 以 ， 早 前 在 
组 件 装 配 中 看 到 的 那些 突起 的 端口 在 细 化 前 后 保持 相同 ， 在 这 里 ， 你 看 
到 的 是 复制 连接 器 上 突起 的 源 角 色 和 退出 角色 ， 这 些 角 色 在 细 化 前 后 也 
要 保持 相同 。 绑 定 显示 了 源 角 色 如 何 对 应 到 子 组 件 中 的 角色 。 


这 个 图 与 本 书 中 其 他 的 图 不 同 ， 因 为 它 显示 的 连接 器 上 有 一 个 大 吊 
看 的 角色 ， 即 没 有 系 在 端口 上 的 角色 。 其 他 的 图 都 显示 连接 器 被 绑 定 到 
端口 上 ， 只 是 没有 图 形 化 显示 角色 而 已 。 
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(a) 详细 : 显示 了 临时 文件 和 组 件 B 





(pb) 临时 文件 被 建 模 成 组 件 B 的 内 部 组 成  (c) 简 清 ; 临时 文件 和 组 件 B 都 是 连 接 败 的 一 部 分 


图 12.8 几 种 对 组 件 A 和 0 之 间 的 连接 进行 建 模 的 方法 ， 组 件 B 和 临时 文 
件 都 是 连接 的 中 介 


建 模 的 灵活 性 ”与 组 件 一 样 ， 连 接 器 也 可 以 做 实际 的 工作 ， 并 且 
可 以 通过 细 化 来 展示 其 内 部 的 实现 。 这 就 为 连接 器 建 模 提 供 了 一 些 选 
项 。 考 虑 一 下 ， 比 方 说 ， 图 12.8 中 显示 了 组 件 A 和 C 通 信 的 三 种 方式 。 在 
选项 (a) 中 ， 把 组 件 B 作 为 连接 的 中 介 ， 同 时 会 写 入 一 个 文件 。 这 个 模型 
和 持久 式 事件 总 线 是 一 致 的 ， 持 久 式 事件 总 线 即 使 在 中 断 电源 的 情况 下 
也 不 会 丢失 消 轧 。 也 可 以 像 选项 (b) 所 示 的 那样 建 模 ， 文 件 被 省 略 掉 了 。 
当然 ， 文 件 仍 可 使 用 ， 但 由 于 通信 只 经 过 组 件 B， 因 此 可 以 在 组 件 B 的 
内 部 模型 中 显示 如 何 使 用 文件 。 选 项 (c) 所 示 的 就 很 简单 了 ， 文 件 和 组 件 
B 都 成 为 连接 器 内 部 模型 的 一 部 分 。 有 一 点 很 重要 ， 三 个 建 模 选 项 ， 其 
设计 部 是 相同 的 ， 公 是 选项 (b) 和 选项 (QO) 所 示 的 设计 隐藏 了 更 多 的 细 
3 











像 这 样 在 建 模 选项 中 进行 选择 是 比较 困难 的 ， 同 时 ， 要 想 在 没有 上 
下 文 的 情况 下 作出 好 的 选择 也 不 太 可 能 。 回 想 一 下 ， 架 构 模 型 其 实 有 扣 
像 数 学 问题 。 当 你 听 到 这 样 的 故事 ， 即 两 列 火 车 相同 行驶 ， 问 它们 何 时 
相遇 时 ， 你 会 进行 抽象 ， 把 细节 从 模型 中 去 掉 ， 因 为 它们 对 你 回答 这 个 
问题 没有 任何 帮助 。 换 句 话 说 ， 要 决定 哪个 建 模 选项 是 最 好 的 ， 得 把 目 
光 肾 焦 在 模型 必须 回答 的 问题 上 。 


例如 ， 如 果 A 和 C 古 外 购 组 件 ， 而 你 打算 自己 构建 B8， 看 上 去 你 肯定 
会 选择 能 够 把 B 展 示 出 来 的 模型 。 如 果 需 要 对 模型 可 能 遭遇 的 安全 威胁 
进行 分 机 ， 那 么 你 肯定 想 要 看 看 中 间 文 件 (看 看 是 否 会 被 自 改 )。 如 宋 分 
析 这 样 一 种 结构 ， 即 组 件 A 和 C 把 组 件 B 当 做 事件 总 线 来 使 用 ， 那 么 你 可 
能 会 把 B 和 文件 都 隐藏 。 


20 世 纪 90 年 代 ， 面 向 对 象 编程 正在 成 为 主流 ， 开 发 人 员 常 常 拿 对 象 
的 本 质 开 玩笑 。“ 对 象 是 什么 ? ”他 们 会 这 样 问 ， 然 后 回答 :“ 你 想 要 的 
任何 东西 ! ”一 旦 你 做 了 一 段 时 间 的 面向 对 象 编程 ， 这 个 玩笑 不 再 好 
舌 ， 因 为 ， 你 逐渐 培养 出 一 种 直觉 ， 知 道 何 时 应 该 把 菜 样 东西 建 模 成 一 
个 对 象 ， 何 时 应 该 简单 地 把 它 作 为 一 个 现 有 对 象 的 属性 。 架 构建 模 在 逐 
渐 成 为 主流 的 过 程 中 ， 相 同 的 提升 也 将 会 发 生 ， 开 及 人 员 不 会 一 味 打趣 
建 模 的 灵活 性 ， 而 是 真正 在 构建 能 帮助 他 们 回答 问题 的 模型 。 
































12.5 设计 决策 


Design decisions 


当 开 发 人 员 设 计 和 构建 软件 时 ， 会 做 很 多 设计 方面 的 决策 ， 有 些 决 
策 比 其 他 的 更 重要 。 也 就 是 说 ， 有 些 决 策 是 关键 性 的 决策 。 这 些 关 键 性 
的 设计 决策 (design decisions) 指 导 着 前 进 的 方 同 ， 同 时 约束 着 设计 空 
ee 
说 明 。 


开发 人 员 每 天 都 在 做 一 些 天 于 系统 设计 方面 的 决策 ， 这 些 决 策 中 的 
大 部 分 对 你 理解 系统 的 帮助 都 很 有 限 。 只 有 少数 决策 值得 当做 关键 性 的 
设计 决策 。 你 应 该 清楚 ， 表 达 不 太 重 要 的 决策 ， 不 管 是 落 在 纸 上 ， 还 是 
口 尖 讨论 ， 部 是 在 浪费 时 间 。 


突出 关键 性 设计 决策 ， 可 以 帮助 其 他 人 理解 系统 为 什么 是 现在 这 个 
样子 。 设 计 决 俩 的 说 明 将 连接 设计 决策 和 塑造 系统 的 各 种 力量 ， 包 括 功 
能 需求 、 质 量 属性 需求 及 设计 范围 内 的 权衡 。 设 计 决 策 没 有 正式 的 结 
构 ， 和 常常 由 决策 和 理论 依据 组 成 。 在 Library System 的 例子 中 ， 一 个 设计 
决策 可 能 是 这 样 的 : 


设计 决策 ”系统 构建 将 使 用 Java 语 言 ， 因 为 团队 有 使 用 Java 的 经 
验 ， 像 这 样 一 种 高 级 的 静态 类 型 语言 可 以 提高 可 修改 性 ， 这 也 是 我 们 最 
看 重 的 地 方 。 使 用 0 语言 可 能 使 系统 难以 演化 ， 它 在 性 能 上 的 优势 并 非 
是 我 们 优先 考虑 的 ， 同 时 ， (潜在 的 ) 指针 问题 可 能 影响 系统 的 可 靠 性 。 


注意 ， 决 策 除 了 影响 系统 的 构建 ， 提 供 对 系统 的 洞察 之 外 ， 本 里 也 
是 很 有 趣 的。 在 听 说 设计 决策 之 前 ， 你 可 能 会 觉得 很 奇怪 ， 为 什么 这 个 
团队 不 适用 你 最 喜欢 的 编程 语言 。 只 知道 使 用 Java 这 个 决策 ， 并 不 能 回 
答 你 的 问题 。 你 也 许 仍然 反对 他 们 的 选择 ， 但 当 你 有 了 决策 说 明 时 ， 至 
少 会 了 解 为 什么 会 作出 这 个 决 集 。 




















把 关键 性 设计 决策 落 到 纸 上 ， 即 使 是 只 有 一 个 设计 ， 也 是 有 帮助 
的 。 人 否则 ， 别 人 看 了 设计 或 代码 ， 也 不 能 说 出 设计 中 的 哪些 决策 是 非 关 
键 性 的 ， 哪 些 是 关键 性 的 。 非 关键 性 的 诀 策 可 以 被 改变 ， 它 们 不 会 对 设 
计 产 生 基 础 性 的 破坏 ， 而 关键 性 的 决策 不 能 被 改变 。 显 式 地 表达 设计 决 
策 ， 可 以 避免 丢失 设计 意图 (design intent)， 正 如 10.4 节 中 的 讨论 。 


12.6 功能 场景 


Functionality scenarios 


功能 场景 (functionality scenarios) 描 述 系 统 行为 。 在 其 他 的 架构 模型 
中 ， 系 统 被 描述 为 一 个 由 组 件 、 模 块 、 端 口 、 接 口 及 部 署 元 素 等 组 成 的 
合 。 功 能 场景 讲述 了 一 个 关于 那些 元 素 如 何 随 着 时 间 而 改变 ， 以 及 相 
互 之 间 如 何 交 互 的 故事 。 例 如 ， 图 书馆 系统 的 组 件 装配 ， 如 图 12.2 和 图 
12.3 所 示 ， 只 显示 存在 了 那些 组 件 实 例 ， 而 没有 显示 它们 的 行为 。 功 能 
场景 可 以 描述 组 件 装配 模型 或 其 他 模型 是 如 何 随 着 时 间 而 改变 的 。 功 能 
Ne 

















名 称 : 《 白 鲸 》 一 书 的 端 到 端 功能 场景 

初始 状态 : Larry 是 一 个 图 书 管理 员 ;，Bart 是 一 个 借阅 者 

活动 者 : Larry、Bart 

步骤 : 

. Larry 列 出 了 所 有 关于 “ 捕 鱼 ”的 书 /未 发 现 与 之 匹配 的 书 。 

. Larry 向 图 书馆 中 添加 了 一 本 Herman Melville 写 的 《 白 鲸 》。 这 本 书 的 记录 也 被 添加 了 。 
. Larry 列 出 了 所 有 Herman Melville 的 著作 /返回 了 《 白 鲸 》 一 书 。 

. Larry 列 出 了 所 有 关于 “ 捕 鱼 ”的 书 / 返 回 了 《和 白 鲸 》 一 书 。 

Larry( 和 Bart 一 起 ) 为 Bart 办 了 《 白 鲸 》 一 书 的 借阅 。 归 还 日 期 为 9 月 6 日。 
. Larry 列 出 了 谁 最 后 借阅 了 《 白 鲸 》 一 书 /Bart。 

. Larry 列 出 了 Bart 当前 借阅 的 所 有 图 书 /《 上 白 鲸 》。 

. Larry( 和 Bart 一 起 ) 办 理 了 《 白 鲸 》 的 归还 手续 。 

. Larry 从 图 书馆 中 移 除 了 《和 白 鲸 》 一 书 。 
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图 12.9 一 个 端 到 端的 功能 场景 ， 显 示 了 一 本 书 最 初 被 添加 进 图 书 


Dy 


被 借阅 ， 最 后 从 图 书馆 中 被 移 除 。 这 个 场景 适用 于 图 12.2 中 Library 
System 的 系统 上 下 文 图 


图 12.9 显 示 了 图 书馆 中 《 白 鲸 》 一 书 的 生命 周期 。 场 景 中 显示 了 一 
条 贯 罕 横 型 的 行为 路 径 ， 但 无 法 显示 出 每 一 条 可 能 的 行为 路 径 。 例 如 ， 
功能 场景 中 没有 提 到 ， 当 借阅 者 丢失 了 借阅 的 图 书 时 会 怎么 办 。 


男 一 种 很 流行 的 、 描 述 行为 的 方法 是 用 例 (use cases)。 用 例 与 场景 
基本 上 是 等 效 的 ， 但 也 有 一 些 重要 的 不 同 。 用 例 是 一 些 高 级 别 的 、 对 系 
统 的 用 户 可 见 的 活动 。 用 例 常 常 被 定义 为 系统 外 部 的 活动 者 想 要 完成 的 
一 个 目标 ， 所 以 ， 内 部 的 系统 活动 不 能 算 作 是 用 例 。 功 能 场景 是 一 条 单 
一 的 行为 路 径 ， 用 例 则 可 以 包含 可 变 的 步 又， 人 允许 摘 述 多 条 路 径 。 由 于 
这 些 潜 在 的 差异 ， 本 书 使 用 术语 功能 场景 (functionality scenario) 来 描述 
路 径 ， 但 只 要 你 清楚 那些 潜在 的 差异 ， 你 也 可 以 把 它们 称 为 用 例 (use 
Cases)。 


功能 场景 和 质量 属性 (QA) 场 景 尽管 名 称 相 这 ， 却 大 不 相同 。 质 量 属 
性 场景 类 似 于 功能 场景 中 的 某 一 步 。 术 语 “ 质 量 属性 场景 (quality 
attribute scenarios)” 来 自 于 Bass、Clements 和 Kazman 的 著作 (Bass， 
Clements & Kazman，2003)。 术 语 “ 功 能 场景 (functionality scenarios)”( 或 
只 是 场景 (scenarios)) 来 自 于 D'Souza 和 Wils 的 著作 (D'Souza & Wills， 
1998)， 这 里 提 到 的 方法 和 技术 都 受到 了 书 中 的 影响 。 当 上 下 文 很 清楚 
时 ， 你 可 以 把 功能 场景 就 称 为 场景 (scenarios)。 


结构 “功能 场景 很 容易 阅读 ， 因 为 它 很 像 一 个 故事 ， 与 小 说 很 类 
似 ， 但 是 ， 一 个 有 用 的 场景 并 不 是 小 说 。 它 是 结构 化 的 ， 对 其 他 模型 的 
引用 是 可 检查 的 。 场 景 中 的 步骤 5， 不 能 是 “Larry 这 个 图 书 管 理 员 从 计算 
机 中 变 出 了 一 个 精灵 /精灵 把 Bart 缚 了 起 来 "”， 因 为 ， 那 (可 能 ) 不 是 图 书包 
系统 可 以 做 的 ， 不 过 如 果 构 建 出 那个 系统 应 该 很 有 趣 。 


在 我 们 的 例子 中 ， 故 事 是 关于 图 书馆 和 书 的 ， 而 不 是 关于 精灵 的 。 
我 们 知道 这 一 点 ， 是 因为 其 他 设计 模型 已 经 定义 好 我 们 能 在 故事 中 使 用 
的 词汇 (vocabulary) 了 ， 那 些 模 型 谈论 的 是 书 ， 不 是 精 录 。 其 他 的 设计 
模型 还 会 进一步 约束 故事 中 的 活动 (actions)， 即 像 添 加 书籍 和 借阅 书籍 
这 样 的 活动 ， 而 不 是 把 图 书馆 的 顾客 绑 起 来 。 要 实现 与 其 他 设计 模型 的 
关联 ， 一 个 功能 场景 需要 由 五 个 部 分 组 成 ， 即 目标 模型 、 场 景 名 称 、 初 
始 状态 、 活 动 者 及 步骤 ， 如 表 12.5 所 示 。 









































表 12.5 一 个 功能 场景 的 局 部 。 功 能 场景 引用 目标 模型 ， 它 由 场景 名 
称 、 初 始 状态 、 活 动 者 列表 及 步骤 组 成 。 步 骤 可 以 分 解 为 对 步骤 进行 初 
始 化 的 活动 者 、 执 行 的 活动 、 对 模型 元 素 的 引用 及 一 个 可 选 的 返回 值 


场景 名 称 场景 名 称 可 以 是 任何 有 意义 的 描述 
i 场景 适用 的 模型 . 功能 场景 常常 应 用 于 组 件 装配 和 端口 类 型 模型 , 但 也 可 
目标 模型 


以 应 用 于 任何 其 元 素 会 发 生变 化 的 模型 
初始 状态 描述 了 场景 开始 之 前 的 模型 状态 . 例如 ， 初 始 状态 可 能 描述 图 书 


台 状 态 

急 如 状态 | 馆 的 书目 和 当前 的 借阅 情况 

活动 者 | 与 场景 步骤 有 关 或 对 场景 进行 初始 化 的 活动 者 列表 
步骤 步骤 由 以 下 内 容 组 成 


a 每 一 步 都 有 一 个 对 步骤 进行 初始 化 的 活动 者 。 日程 表 
或 定时 事件 可 以 被 建 模 为 一 个 定时 器 活动 者 


每 一 步 都 代表 着 对 一 个 被 定义 在 目标 模型 上 的 活动 
的 一 次 调用 。 例 如， 图 书馆 场景 中 的 步骤 1， 对 应 着 一 
个 ListBooksAbout(topic) 活 动 

每 一 步 都 可 能 会 引用 模型 元 素 .。 例如 ， 图 书馆 场景 中 
引用 的 模型 元 素 | 的 步骤 5 引用 了 “书籍 ”和 “归还 日 期 ”， 这 两 个 元 素 
必须 在 模型 中 定义 

每 一 步 都 有 一 个 可 选 的 返回 值 或 响应 ， 即 斜 线 后 面 的 
描述 ， 参 见 图 书馆 场景 中 的 步骤 1 





返回 值 


图 12.10 显 示 了 功能 场景 的 元 模型 ， 它 对 上 面 的 描述 做 了 形式 化 处 
理 。 图 中 显示 ， 每 一 个 功能 场景 都 有 一 个 目标 模型 和 一 个 步 又 序列 。 每 
一 步 都 有 一 个 对 它 进行 初始 化 的 活动 者 及 一 个 被 调用 的 活动 。 每 一 步 都 
把 模型 从 一 个 开始 状态 转变 到 结束 状态 。 活 动 隶属 于 模型 ， 并 引用 了 一 
些 模型 的 元 素 。 





一 个 步 又 的 结束 状态 是 
下 一 个 步骤 的 开始 状态 





图 12. 10 ”一 个 功能 场景 的 元 模型 。 功 能 场景 是 由 一 个 步骤 序列 组 成 的 
行为 路 径 。 每 一 步 都 是 一 个 活动 事件 ， 被 一 个 活动 者 初始 化 ， 并 使 模型 
从 一 种 状态 转变 为 另 一 种 状态 


活动 (action) 到 确 是 什么 ? 每 一 个 模型 部 会 太 生 状态 的 变化 ， 而 活 
动 就 是 维护 模型 状态 的 机 制 。 对 有 些 模 型 来 说 ， 活 动 是 很 明显 的 。 当 场 
景 应 用 于 包含 接口 的 模块 时 ， 活 动 就 是 定义 在 接口 上 的 操作 。 组 件 装 配 
也 是 类 似 的 ， 端 口 定义 了 行为 。 但 有 些 时 候 ， 活 动 定义 得 不 够 清楚 ， 而 
且 可 能 还 比较 抽象 。 例 如 ， 茶 个 场景 可 能 在 论述 重新 配置 路 由 器 ， 这 是 
某 人 完成 的 一 个 步 台 。 开 发 人 员 编 译 代码 可 能 也 古 一 个 活动 ， 启 动 一 个 
新 的 数据 中 心 也 是 活动 。 如 果 柑 型 已 经 清楚 地 定义 了 活动 ， 束 很 容易 写 
0 

J 训练。 


两 级 场景 ” 场景 应 该 在 一 致 的 抽象 层级 上 进行 描述 ， 场 景 和 目标 
模型 的 关系 结构 会 强制 场景 遵循 这 一 原则 ， 因 为 场景 只 引用 目标 模型 中 
的 元 素 ， 而 目标 模型 自 映 可 能 束 是 在 一 怪 的 抽象 层级 上 的 。 这 看 上 去 简 
洁 明 了 ， 但 也 可 能 导致 在 关联 两 个 不 同 抽 象 层级 的 场景 时 出 现 理 解 上 的 
困难 。 例 如 ， 图 书馆 系统 的 功能 场景 可 能 引用 了 系统 和 它 公 开 可 见 的 操 
作 ( 见 图 12.9)， 但 没有 引用 其 内 部 组 件 。 另 一 个 场景 可 能 引用 了 图 书馆 



































系统 的 内 部 组 件 。 


要 想 看 到 这 两 个 处 在 不 同 抽象 层级 上 的 场景 如 何 进行 连接 ， 可 以 合 
并 和 关联 这 两 个 场景 。 图 12.11 最 示 了 早 前 场景 中 的 前 几 步 ， 后 面 义 加 
了 一 列 ， 描 述 内 部 子 组 件 做 了 什么 。 第 一 列 是 比较 抽象 的 场景 ， 看 不 到 
图 书馆 系统 内 部 的 子 组 件 。 第 二 列 是 比较 详细 的 场景 ， 解 释 了 子 组 件 如 
何 完成 抽象 场景 中 所 描述 的 活动 。 














名 称 :《 白 鲸 》 一 书 的 端 到 端 功 能 场景 
初始 状态 : Larry 是 一 个 图 书 管理 员 ; Bart 是 一 个 借阅 者 
活动 者 : Larry、Bart 
步骤 : 
1. Larry 列 出 了 所 有 关于 “ 捕 鱼 ” Library Presentation(LP) 从 用 户 表 单 中 提取 并 检查 输入 
的 书 /未 发 现 与 之 匹配 的 书 数据 
LP 从 Library Core(LC) 中 查询 关于 “ 捕 鱼 ”的 书籍 
LC 查询 mventory Database(ID)， 从 Book 表 的 所 有 条 目 
中 搜索 主题 包含 “ 捕 鱼 ”的 条 目 。LC 返回 图 书 对 象 列 
表 给 LP 
LP 泻 染 作为 结果 页 面 返回 的 图 书 对 象 列表 


2. Larry 向 图 书馆 中 添加 了 一 本 LP 从 用 户 表 单 中 提取 并 检查 输入 数据 
Herman Melville 写 的 《和 白 鱼 》。 “Lp 向 LC 中 添加 了 《 白 鲸 》 
这 本 书 的 记录 也 被 添加 了 LC 查询 《和 白 鲸 》 是 否 存在 于 ID 中 。ID 回复 没有 
LC 向 DD 中 添加 了 一 个 书目 《 白 鲸 》 
LC 向 DD 中 添加 了 一 本 新 书 《 白 鲸 》 
LP 演 染 成 功 页 面 
图 12.11 两 级 功能 场景 的 一 个 片段 ， 对 图 12. 13 中 场景 的 前 两 步 进行 了 


详细 说 明 。 右 边 的 列 引 用 了 Library System 的 子 组 件 : Wi 
Presentation (LP)、 Library Core (LC)、 lnventory Database (1D) 


泛 化 功能 场景 ”功能 场景 只 是 一 条 路 径 。 这 也 意味 着 它 只 是 一 种 














可 能 的 步骤 序列 。 这 个 步骤 序列 涉及 了 模型 、 活 动 者 及 活动 。 你 也 许 需 
要 建立 一 个 通用 的 模型 来 表达 每 一 种 可 能 的 路 径 。 例 如 ， 在 文档 化 或 者 
分 析 组 件 之 间 的 协议 时 ， 通 用 模型 是 有 用 的 。 如 果 你 正在 发 布 供 团 队 外 
部 使 用 的 组 件 ， 你 想 提 供 的 也 许 不 是 一 份 只 包括 一 些 场景 例子 的 文档 。 


描述 通用 的 行为 有 很 多 种 选项 ， 包 括 状 态 图 、 活 动 图 及 时 序 图 。 注 
意 ， 时 序 图 一 般 用 于 描述 路 径 ， 但 也 可 以 用 一 些 注解 ， 如 “循环 五 次 ”， 
对 路 径 进 行 泛 化 。 


通用 行为 模型 构建 起 来 既 困 难 义 昂 贯 。 要 使 模型 部 分 正确 很 容易 ， 
但 要 100% 正 确 ， 包 括 腊 常 路 人 笃 ， 就 很 困难 了。 如果 你 想 要 严格 地 分 析 
协议 ， 或 者 提供 严密 的 文档 ， 也 许 需 要 这 么 做 。 如 果 仅 仅 因 为 想 要 得 到 
分 析 上 的 人 便利， 那么， 通用 行为 模型 可 以 只 包括 一 个 场景 。 本 书 建议 尽 
可 能 使 用 场景 ， 因 为 在 很 多 情况 下 ， 它 既 经 济 双 有效， 并 且 ， 由 于 场景 
就 像 故 事 ， 无 论 是 架构 专家 还 是 非 专 家 ， 都 会 感到 很 亲切。 














12. 7 不 变量 (约束 ) 


Invariants (constraints) 


\ 变 量 (invariants)， 也 就 是 约束 (constraints)， 对 系统 进行 了 限定 ， 
要 求 它 必须 怎么 做 ， 或 严禁 做 什么 。 架 构 风 格 的 一 个 规定 特性 就 是 放置 
在 系统 中 各 个 元 素 上 的 约束 。 例 如 ， 管 道 -过 滤器 风格 ， 约 束 了 管道 中 
各 项 的 次 序 ， 约 束 了 管道 和 连接 器 如 何 连接 的 拓扑 结构 。 


开发 人 员 在 他 们 的 设计 中 强加 了 导轨 (作为 约束 )， 以 便 他 们 可 以 更 
好 地 理解 设计 。 一 个 没有 约束 的 系统 可 以 做 任何 事情 ， 因 此 也 就 不 可 能 
思考 它 可 以 做 什么 ， 不 能 做 什么 。 看 上 去 很 简单 的 约束 ， 如 “严禁 客户 
和 直接 连 到 数据 库 ， 必 须 通 过 业务 层 来 进行 连接 ”"， 可 以 让 开 及 人 员 更 好 
地 思考 缓存 和 性 能 。 简 而 言 之 ， 没 有 约束 等 于 无 法 分 析 。 


类 图 上 的 不 变量 写 在 UML 注 释 中 ， 也 可 以 用 对 象 约束 语言 (OCL) 来 
写 ， 把 OCL 表 达 式 放 在 花 括 号 内 。 架 构 约 束 常常 用 文字 来 描述 ， 与 图 是 
分 开 的 。 静 态 不 变量 (static invariants) 处 理 结构 ， 动 态 不 变量 (dynamic 
invariants) 处 理 行为 。 


静态 不 变量 《静态 不 变量 限制 了 可 创建 实例 (例如 ， 对 象 、 组 件 实 
例 、 连 接 器 实例) 的 安排 和 数量 。 一 个 静态 不 变量 的 例子 是 ， 每 一 辆 货 
车 的 轮子 都 是 偶数 。 在 这 种 情况 下 ， 你 会 有 代表 货车 和 车 轮 的 类 型 ， 以 
及 限制 货车 和 车 轮 实 例如 何 安排 的 不 变量 。 另 一 个 静态 不 变量 的 例子 
是 ， 从 用 户 处 收集 的 数据 至 少 会 被 记录 在 两 块 位 于 不 同 服务 器 机 房 的 硬 
盘 上 。 静 态 不 变量 可 以 在 很 多 模型 中 ， 以 不 同 的 形式 出 现 。 在 UML 关 
关联 上 的 集 数 是 静态 不 变量 ， 可 以 当做 像 {sorted} 这 样 的 排序 约 


























动态 不 变量 ”动态 不 变量 限制 了 实例 的 行为 。 动 态 不 变量 的 例子 
包括 : 只 有 这 个 打印 驱动 器 才能 给 打印 机 发 送 命令 ， 抽 屠 的 每 一 次 打开 
都 伴随 着 一 次 关 团 ， 用 户 提 交 的 每 一 票 都 会 导致 一 封 啊 应 邮件 的 发 送 。 








在 实践 中 ， 你 看 到 更 多 的 是 豆 态 不 变量 ， 因 为 对 人 来 说 ， 思 考 静 态 不 变 
量 比 精 确 地 思考 行为 要 困难 得 多 。 





12.8 模块 


Modules 


模块 (module) 是 实现 制品 的 集合 ， 例 如 ， 源 代码 (类 、 函 数 、 过 
程 、 规 则 等 )、 配 置 文件 、 数 据 库 模式 定义 。 它 们 只 会 出 现在 模块 视图 
类 型 中 

模块 可 以 把 相关 的 代码 进行 分 组 ， 只 暴露 接口 而 隐藏 实现 。 在 这 一 
点 上 ， 模 块 和 类 相似 ， 由 于 模块 常常 包含 很 多 类 和 其 他 的 制品 ， 其 规模 
比 类 的 要 大 。 模 块 的 接口 和 内 部 的 那些 接口 是 不 同 的 。 


有 些 编 程 语言 对 模块 提供 了 显 式 的 支持 ， 可 以 直接 在 编程 语言 中 声 
明 模 块 。 例 如 ，Ada 中 的 模块 称 为 包 ， 包 的 接口 声明 和 包 的 内 容 体 ( 即 实 
现 ) 是 分 离 的 。 力 一 些 编程 语言 提供 隐 式 的 支持 ， 例 如 ，C 语 言 。 理 论 
上 ， 一 个 包 的 所 有 文件 都 被 放 在 文件 系统 下 的 同一 个 目录 中 。 


模块 也 有 属性 (properties)， 属 性 应 用 在 模块 内 的 实现 制品 上 ， 比 方 
说 ， 用 什么 语言 来 编程 ， 遵 循 什么 标准 ， 是 否 已 被 评审 ， 是 否 有 测试 工 
具 ， 以 及 工作 在 什么 平台 上 等 。 这 些 属性 可 以 用 UML 版 型 显示 在 图 上 
(例如 ，<<Java>> 或 <<encrypted>>)， 或 者 ， 也 可 以 使 用 你 自己 定义 在 图 
a 


模块 可 以 提供 (provide) 或 依赖 (require) 服 务 。 例 如 ， 信 用 卡 账单 模 
块 可 以 提供 支付 服务 ， 但 它 依 赖 于 信用 卡 提供 两 来 完成 这 项 工作 。 


模块 可 以 依赖 (depend) 于 男 一 个 模块 ， 依 赖 有 很 多 种 。 最 第 见 的 依 
赖 就 是 ， 一 个 模块 内 的 代码 调用 男 一 个 模块 内 的 代码 。 男 一 个 依赖 的 例 
子 是 ， 一 个 模块 中 的 类 依赖 于 力 一 个 模块 中 的 数据 库 模 式 ， 因 为 这 个 类 
的 字段 会 被 持久 化 到 那个 模式 中 。 





























一 个 模块 可 以 被 包含 在 男 一 个 模块 内 ， 这 个 关系 称 为 家 套 
(nesting)， 也 可 以 称 为 包含 。 髓 套 模 块 和 其 内 容 是 否 可 以 被 其 他 模块 访 
问 ， 取 决 于 它们 的 可 见 性 。 图 12.12 显 示 的 UML 图 中 包含 了 模块 之 间 的 
舱 套 和 依赖 。 模 块 可 以 有 选择 性 地 透露 内 容 ， 所 以 一 个 包含 了 三 个 类 的 
模块 可 能 只 透露 了 其 中 一 个 类 的 部 分 方法 ， 而 其 他 两 个 都 不 可 见 。 





模块 BB 





ee sa 
虚 套 的 笛 套 的 
a 
-> 依赖 


图 12.12 UML 模 块 图 ， 模 块 A 依 赖 于 模块 B， 模 块 B 徐 套 了 模块 C 和 模块 D 


架构 上 的 模块 概念 比 大 多 数 编程 语言 中 的 模块 概念 要 广泛 ， 所 以 开 
发 人 员 不 得 不 通过 编程 风格 来 实现 所 有 架构 上 的 模块 概念 。 例 如 ， 从 以 
构 的 角度 来 看 ， 每 一 个 模块 都 有 属性 ， 但 很 少 有 编程 语言 可 以 直接 地 表 
达 这 些 属 性 ， 所 以 程序 员 也 许 只 能 在 代码 注释 中 表达 它们 了 。 


层 ”分 层 系统 会 对 模块 进行 组 织 ， 低 层 (layers) 被 作为 高 层 的 虚拟 
机 。 依 赖 一 般 都 只 能 同 下 ， 高 层 可 以 使 用 和 依赖 低层 ， 反 之 不 能 。 分 层 
式 组 织 模块 的 一 种 特定 风格 将 在 14.6 节 中 详细 讨论 。 并 不 是 所 有 的 系统 
都 草 循 分 层 风 格 ， 但 你 偶尔 会 看 到 一 些 试图 生 搬 硬 套 分 层 风格 的 图 。 简 
而 言 之 ， 每 一 个 系统 都 有 模块 ， 但 不 是 每 一 个 系统 都 有 层 。 








12.9 ”端口 


Ports 


所 有 进出 组 件 的 通信 都 是 通过 组 件 上 的 端口 (ports) 来 完成 的 。 一 个 
组 件 文 持 的 所 有 公开 可 用 的 方法 ， 以 及 要 啊 应 的 所 有 公开 事件 ， 都 会 在 
组 件 端 口中 进行 规定 。 如 果 一 个 组 件 要 给 男 一 个 组 件 发 送 消 乱 ， 要 写 数 
据 库 ， 要 获取 互联 网 上 的 信息 ， 就 必须 要 通过 端口 。 


操作 系统 也 有 问 口 的 概念 ， 但 没有 必要 在 组 件 端口 和 操作 系统 端口 
之 间 建 立 联系 。 你 可 以 对 齐 这 两 个 概念 ， 让 它们 建立 1:1 的 关系 ， 或 者 
也 可 以 把 它们 看 做 是 完全 不 同 的 东西 。 


端口 通过 操作 来 透露 行为 。 客 户 端 常 名 必 须 以 一 种 特定 的 次 序 或 者 
协议 来 调用 操作 。 端 口 可 以 是 有 状态 的 ， 这 尤其 便于 跟踪 协议 的 状态 。 
也 可 以 用 属性 来 注解 端口 。 本 章 中 ， 很 多 图 都 包含 了 端口 ， 包 括 图 12.2 
和 图 12.3。 


提供 的 和 依赖 的 端口 ”如 何 描述 端口 ， 有 多 种 选项 。 最 简单 的 选 
项 束 是 对 器 口 命名 。 端 口 可 以 分 为 两 类 : 提供 的 (provided) 和 依赖 的 
(Cequired)。 提 供 的 是 指 为 其 他 组 件 提供 服务 ， 依 赖 的 是 指 依赖 于 其 他 组 
件 提 供 的 服务 。 


在 图 上 ， 提 供 的 或 依赖 的 端口 ， 可 以 通过 端口 的 颜色 或 阴影 来 标 
示 ， 也 可 以 通过 以 “p” 或 ”作为 前 级 的 端口 名 来 标示 ， 如 图 12.1 所 示 。 
提供 的 和 依赖 的 问 口 常 音 成 对 出 现 ， 连 接 的 一 端 提 供 服务 ， 而 号 一 端 则 
依赖 该 服务 。 


当 你 看 实际 的 组 件 时 ， 简 单 的 提供 /依赖 二 分 法 可 以 快速 地 帮助 你 
对 端口 进行 分 类 ， 然 而 ， 大 多 数 的 交互 并 不 是 纯粹 的 提供 或 依赖 。 而 
且 ， 提 供 和 依赖 服务 只 是 端口 的 一 个 属性 ， 其 他 的 属性 还 包括 : 哪 一 端 
发 起 通信 ， 数 据 流 的 主要 方 同 ， 以 及 数据 是 否 符合 格式 这 样 的 质量 属 























性 。 尽 管 存在 这 些 问 题 ， 对 端口 标注 提供 的 或 依赖 的 ， 也 和 常 冲 是 很 有 用 
的 。 如 果 你 嫌 这 样 的 描述 太 粗 糙 ， 可 以 进一步 指定 。 


多 端口 类 型 ”尽管 计 一 个 组 件 类 型 通过 一 个 端口 类 型 来 暴露 所 有 
的 操作 完全 合乎 规定 ， 但 很 多 组 件 类 型 还 是 使 用 了 多 端口 。 如 果 只 有 一 
个 端口 类 型 ， 那 么 就 要 求 你 通过 这 一 个 端口 类 型 来 路 由 所 有 的 通信 ， 相 
比 而 言 ， 拥 有 多 个 端口 更 为 可 取 ， 有 这 样 几 个 原因 : 


职责 “” 当 组 件 变 得 越 来 越 大 ， 单 一 端口 的 职责 会 变 得 越 来 越 庞 
杂 ， 上 所 以 ， 最 好 是 拆 分 成 多 个 更 小 、 更 简单 、 更 易 理 解 的 端口 。 

协议 ”由 于 端口 可 以 是 有 状态 的 ， 使 用 单一 端口 ， 意 味 着 混合 
多 个 状态 机 ， 这 很 快 会 带 来 复杂 的 混乱 。 


耦合 ”组 件 回 每 一 个 用 户 透 露 一 个 有 限 的 视图 ， 从 而 降低 耘 合 。 
在 图 书馆 系统 的 例子 ( 见 图 12.2) 中 ，LibraryDesk 可 以 访问 的 操作 比 
WebPC 的 多 。 因 此 ，WebPC 和 LibrarySystem 之 间 的 耦合 就 降低 了 。 特 别 
是 ，LibraryDesk 的 操作 改变 时 ， 不 会 影响 WebPC。 


可 用 性 提供 更 小 、 更 简单 的 端口 ， 可 以 简化 用 户 对 每 个 端口 的 
理解 。 








兼容 性 ”每 一 个 端口 都 有 一 个 可 以 进行 兼容 性 检查 的 类 型 。 
组 件 可 能 执行 相同 的 计算 ， 但 一 个 端口 提供 的 终 5 果 是 JSON 格 式 的 ， 风 
一 个 端口 提供 的 结果 是 XML 格式 的 。 相 同 的 组 件 可 以 提供 同一 个 接口 
的 不 同 版 本 ， 以 便 文 持 到 现 有 的 所 有 客户 。 


通俗 来 讲 ， 当 一 个 开发 人 员 看 图 或 代码 时 ， 看 到 可 读 的 端口 类 型 名 
会 得 到 一 些 被 传递 出 来 的 、 关 于 系统 的 知识 (用 了 10.3 节 中 描述 的 关 

架构 明显 的 编码 风格 )， 所 以 ， 拥 有 多 个 端口 ， 意 味 铸 拥有 更 多 传递 
知识 和 设计 写 图 的 机 全 


多 个 端口 实例 ”一 个 端口 可 以 有 多 个 实例 。 例 如 ， 在 图 书馆 系统 
中 ， 很 多 WebPC 实 例 可 能 被 连接 到 图 书馆 系统 。 这 就 带 来 了 一 些 选 项 ， 
en 
实例 连接 。 在 选项 b) 中 ， 所 有 组 件 实例 都 与 服务 器 的 单一 端口 实例 连 
接 。 在 选项 (OO 中 ， 每 一 个 客户 端 和 服务 器 都 有 一 个 单一 的 端口 实例 ， 但 
它们 使 用 多 路 (这 里 是 三 路 ) 连 接 器 ， 而 不 是 两 路 连接 器 。 

















证 ”组 件 实 例 
口 端口 实例 
一 连接 器 实例 (两 路 ) 
一 DO 一， 连接 器 实例 (多 路 ) 











(b) 不 享 端口 组 件 装 本 (Cc) “路 连接 器 组件 装配 


图 12. 13 ”组 件 装 配 图 ， 显 示 了 处 理 多 个 客户 端 请 求 的 三 种 选项 。 服 务 
器 可 以 选择 (a) 每 个 客户 端 一 个 端口 ，(b) 多 个 客户 端 共享 一 个 端口 ， 或 
者 (c) 通过 多 路 连接 器 连接 到 多 个 客户 端 


如 何 选择 是 否 要 共 宇 单一 端口 呢 ? 用 多 个 端口 实例 来 跟踪 器 口 的 状 
态 是 比较 容易 的 ， 你 应 该 默认 使 用 这 个 选项 。 而 共 宇 端口 是 一 种 捷径 ， 
当 连 接 器 协议 无 状态 时 ， 像 HITP， 共 享 是 一 种 好 的 选择 ， 因 为 在 这 种 
情况 下 ， 不 用 担心 存在 数据 可 能 通过 连接 露 泄漏 的 安全 问题 。 如 采 客 户 
端正 在 使 用 同一 个 API 中 有 所 区 别 的 操作 ， 那 么 ， 从 耦合 性 的 角度 来 
说 ， 共 享 是 一 个 不 好 的 选择 ， 因 为 ， 为 一 个 客 己 闪 作 出 的 改变 ， 可 能 影 
啊 另 一 个 客户 端 。 你 应 该 要 意识 到 ， 可 能 还 会 有 一 些 语义 上 的 模糊 之 
处 ， 比 方 说 ， 当 组 件 从 端口 发 出 一 个 消息 : 这 个 消息 是 发 往 连接 的 所 有 
组 件 ， 还 是 只 发 往 其 中 的 一 个 。 


如 何 选 择 两 路 或 多 路 连接 器 呢 ? 安 全 问题 再 一 次 影响 了 我 们 的 选 
择 ， 因 为 保证 两 路 连接 费 的 安全 ， 要 比 保证 让 事件 安全 地 通过 共 至 连接 
融 容 易 。 事 件 总 线 是 一 种 特殊 的 多 路 连接 右 ， 当 相同 的 一 组 事件 被 触发 
时 ， 设 计 人 员 仍 然 可 以 很 容易 地 添加 或 移 除 组 件 。 在 特定 的 情况 下 ， 使 
用 其 他 类 型 的 多 路 连接 器 也 是 适当 的 ， 比 方 说 ， 碍 询 多 个 服务 器 来 得 到 
具有 共识 的 答案 。 多 路 连接 器 可 以 通过 查询 多 个 服务 器 来 降低 延迟 和 均 
衡 负 载 。 通 第 来 讲 ， 如 果 你 看 到 一 个 组 件 必 须 管理 与 多 个 相似 服务 器 的 
连接 ， 要 考虑 这 个 连接 器 是 否 能 更 好 地 处 理 那 些 信 息 流 。 
































端口 和 接口 ”尽管 主流 的 编程 语言 都 不 直接 支持 端口 ， 正 如 10.3 市 
中 讨论 的 那样 ， 但 你 可 以 采用 架构 明显 的 编码 风格 来 使 它们 可 见 。 力 一 
方面 ， 接 口 是 可 以 直接 表达 的 。 在 编程 语言 中 ， 接 口 常 常 只 是 简单 的 操 
作 列 表 。 端 口 和 接口 很 相似 ， 客 忆 端 更 依赖 于 它们 而 不 是 实现 ， 它 们 之 
间 的 区 别 在 于 ， 我 们 很 少 认 为 接口 是 有 实例 或 状态 的 。 另 外 ， 架 构 模 型 
中 有 依赖 的 问 口 ， 但 很 少 有 编程 语言 文 持 依 赖 的 接口 。 


端口 可 以 文 持 一 个 或 多 个 接口 。 例 如 ，Library System 有 一 个 pDesk 
端口 ， 它 支持 ( 即 提供 )ICheckout 和 IQuery 接 口 ， 正 如 图 12.14 所 示 。 图 中 
也 显示 了 rPeople 端 口 依赖 于 IPeople 接 口 。 
















组 件 类 型 
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图 12. 14 图 中 的 Library System 组 件 有 两 个 提供 的 端口 (pDesk 和 
pWeb) ， 以 及 一 个 依赖 的 端口 (rPeople) 。 这 些 端口 都 带 有 用 UML 球 窝 符 
号 表示 的 提供 的 和 依赖 的 接口 


有 状态 的 端口 和 协议 ”端口 可 以 有 状态 ， 这 常常 是 因为 端口 上 有 
协议 。 例 如 ， 文 件 支 持 像 open()、dloase()、readO 及 writeO) 这 样 的 操作 ， 
全 端 不 会 无 序 地 调用 这 些 操 作 。 调 用 close0) 之 后 再 调用 write0) 会 产 

昔 误 。 


如 果 领 域 对 用 户 来 说 是 卫生 的 ， 那 就 值得 把 端口 状态 机 画 下 来 。 图 
12.15 显 示 了 Store 组 件 ， 它 有 一 个 pCart 端 口 ， 提 供 了 购物 篮 服务 。 这 个 
端口 文 持 几 种 操作 : newCart()、addItem(Item)、removeltem(Item) 及 
checkout()。 图 中 显示 ， 这 些 操 作 有 一 个 约束 了 执行 次 序 的 状态 机 。 这 
个 例子 很 简单 ， 更 复杂 的 可 能 包括 过 期 后 丢弃 购物 篮 、 结 账 期 间 移 除 商 
品 等 。 状 态 机 越 复 杂 ， 就 越 值 得 把 它 画 下 来 ， 不 管 是 以 图 还 是 文字 的 形 


式 。 











addltem(ltem) 


newCart() 
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图 12. 15 一 个 状态 机 ， 显 示 了 一 个 端口 上 的 操作 使 用 协议 。pCart 端 口 
的 用 户 可 以 先 调 用 newCart () ， 然 后 可 以 多 次 调用 addltem(1tem) 和 
removeltem(|tem), 最 后 调用 check0ut () 


如 琳 你 已 经 为 协议 发 生 错 误 的 风险 指定 了 优先 级 ， 那 么 ， 小 心 谨慎 
地 对 端口 协议 建 模 是 一 个 好 主意 。 如 末 你 使 用 了 面 加 对 象 的 框架 ， 束 要 
确认 你 真 的 理解 回调 方法 协议 ， 因 为 这 是 一 个 很 容易 产生 错误 的 地 方 ， 
一 旦 出 错 ， 可 能 使 你 的 应 用 骨 满 。 


端口 类 型 模型 ”有 很 多 理由 支 持 你 使 用 多 端口 ， 但 一 个 重要 的 原 
因 是 ， 可 以 为 特定 的 用 户 提 供 简单 而 有 限 的 操作 。 一 个 组 件 也 许可 以 理 
解 复杂 的 领域 ， 支 持 多 个 操作 ， 而 通过 一 个 单一 端口 ， 可 以 只 暴露 一 部 
分 操作 和 一 个 简单 的 领域 。 通 过 端口 可 以 对 组 件 进行 有 效 的 封装 ， 这 个 
思想 在 11.4 节 中 已 做 了 描述 。 


图 12.16 显 示 了 Library Core 组 件 (之 前 显示 在 图 12.3 中 ) 及 四 个 端口 。 
图 中 也 显示 了 pInventory 端 口 的 类 型 模型 。 使 用 这 个 端口 的 客户 端 只 需 
要 理解 三 个 类 型 : Library、Copy 和 Book。 它 们 不 需要 理解 Library Core 
通过 别 的 端口 透 圳 的 其 他 类 型 ， 包 括 Loan 和 Borrower。 使 用 pInventory 
端口 的 客户 端 需要 理解 一 个 Copy 是 否 从 Library 中 移 除 了 ， 这 可 以 通过 
的 is_removed 属 性 来 表示 ， 客 户 端 不 需要 知道 Copy 的 其 他 局 
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图 12. 16 ”一 个 类 型 模型 ， 显 示 了 某 个 端口 使 用 的 类 型 。 端 口 的 客 尸 端 
只 需要 理解 该 组 件 全 部 类 型 模型 的 一 个 子 集 。Library Core 组 件 实 例 也 
曾 显 示 在 图 12. 3 中 


可 以 注意 到 ， 图 中 显示 的 Library Core 组 件 有 一 个 UML 图 标注 解 (版 
型 )。UML 在 类 型 和 组 件 上 使 用 同样 的 图 元 素 (分 类 器 元 素 )， 但 这 不 会 
带 来 混乱 ， 因 为 你 很 少 在 一 个 图 上 同时 看 到 它们 。 在 图 12.16 中 ， 由 于 
同时 有 类 型 和 组 件 ， 因 此 用 图 标 来 消除 可 能 存在 的 收 义 。 


在 大 多 数 架 构 模 型 中 ， 端 口 的 类 型 模型 一 般 不 会 展现 端口 进出 参数 
的 数据 类 型 。 如 果 想 要 展现 它们 ， 则 可 以 为 这 些 类 型 添加 版 型 
<<interchange>>， 这 意味 着 对 用 于 交换 的 数据 结构 作出 了 承诺 。15.9 节 
中 讨论 了 在 API 级 别 上 建立 架构 模型 的 优 缺 点 。 


绑 定 和 附属 物 “ 当 你 该 套 组 件 时 ， 应 该 很 清楚 外 部 的 端口 该 如 何 
映射 到 极 套 组 件 上 的 端口 ， 这 种 方法 称 为 绑 定 (binding)。 图 12.17 显 示 
了 组 件 B 和 组 件 C 钥 套 在 组 件 A 中 ， 组 件 A 上 的 端口 P1 和 组 件 B 上 的 端口 
P1 之 间 有 一 个 绑 定 。 子 组 件 上 的 端口 必须 与 包含 组 件 上 的 端口 兼容 ， 所 
以 ， 在 这 个 例子 中 ，P2 必 须 与 P1 兼 容 。P2 可 以 添加 更 多 的 操作 ， 但 它 必 
须 支持 P1 的 所 有 操作 ， 并 且 不 能 改变 这 些 操作 的 含义 。 
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图 12. 17 如 果 组 件 包含 了 多 个 座 套 组 件 ， 外 部 端口 必须 被 绑 定 到 内 部 
端口 。 在 图 中 ， 外 部 可 见 的 端口 P1 被 绑 定 到 内 部 端口 P2， 端 口 P2 必 须 与 
端口 P1 兼 容 


总 而 言 之 ， 绑 定 不 是 连接 恬 ， 绑 定 中 也 不 会 完成 什么 实际 工作 。 绑 
定 的 存在 保护 了 封装 。 组 件 A 的 用 户 甚 至 不 知道 子 组 件 B 和 组 件 C 的 存 
在 ， 也 不 知道 端口 P2 的 存在 。 


你 的 源 代码 实现 ， 常 常 与 组 件 疲 配 图 中 看 上 去 的 有 所 不 同 ， 因 为 你 
的 编程 语言 或 许 有 可 见 性 (例如 ，Java 语 言 中 的 公开 和 私有 修饰 语 ) 方 面 
的 限制 ， 这 些 限 制 能 让 你 选择 性 地 隐藏 和 骏 圳 元素 。 源 代码 实现 可 以 瞄 
露 那个 对 应 于 端口 P2 的 接口 ， 而 隐藏 组 件 B 和 组 件 C 的 实现 。 此 时 ， 问 
口 P1 可 能 没有 运行 时 的 存在 ， 当 然 也 没有 绑 定 关系 的 存在 。 你 可 能 这 样 
来 看 一 个 绑 定 : 绑 定 ， 使 你 可 以 显示 哪些 髓 套 组 件 的 端口 是 外 部 组 件 上 
的 那些 “突起 ”， 并 使 该 端口 对 客户 端 可 见 。 


这 里 有 两 点 需要 说 明 。 第 一 ， 在 UML 中 ， 一 个 委派 连接 器 
(delegation connector)( 即 绑 定 ) 是 一 个 连接 右 的 子 类 型 ， 尺 管 在 它 的 描述 
中 有 这 样 的 注释 ， 即 运行 时 的 存在 是 不 确定 的 。 第 二 ， 偶 尔 你 能 看 到 ， 
缆 定 会 在 运行 时 做 一 些 工作 ， 比 方 说 ， 选 择 性 地 向 几 个 内 部 端口 路 由 消 























端口 可 以 被 系 (attached) 于 某 个 连接 器 的 与 端口 相 兼容 的 角色 上 。 
在 图 12.17 中 ， 端 口 P3 被 系 在 连接 器 的 角色 上 。 相 反 ， 端 口 P1 则 没有 。 


12. 10 质量 属性 


Quality attributes 


质量 属性 是 一 种 超 功 能 需求 ， 也 称 非 功 能 需求 或 非 功能 属性 。 术 
语 “ 起 功能 (extra-functional)” 比 “ 非 功 能 (non-functional)” 要 好 ， 
为 ，“extra” 在 语源 上 比 “non” 更 准确 ， 我 们 的 语 境 是 ， 这 些 需 求 超越 了 
功能 雷 求 ， 但 不 否定 功能 需求 。 大 多 数 人 看 到 挂 在 人 工 喷 果 上 的 标志 
说 “non-functional”， 都 解释 为 天 闭 ， 而 不 是 解释 为 喷 水 量 增加 。 


理解 质量 属性 (quality attributes)， 对 软件 架构 工作 是 至 关 重 要 的 ， 
因为 系统 的 架构 将 影响 它 所 能 实现 的 质量 。 工 程 中 的 大 多 数 问 题 都 很 容 
易 导 致 质量 的 降低 ， 而 不 是 提高 。 看 上 去 很 小 的 疏忽 都 可 能 会 破坏 质量 
(例如 ， 安 全 性 )， 除 非 制 订 了 仔细 周全 的 计划 ， 才 能 提高 质量 。 


理想 情况 下 ， 你 可 能 会 为 你 想 要 的 质量 指定 一 个 可 测试 的 条 件 ， 比 
方 说 , “信用 卡 交 易 在 95% 的 情况 下 都 在 7 s 内 被 授权 ”。 在 实践 中 ， 很 难 
对 东 些 质量 写 出 好 的 测试 ， 特 别 是 不 太 能 量化 的 质量 ， 如 可 用 性 、 安 全 
性 、 可 修改 性 及 可 移植 性 。12.11 市 讨论 了 如 何 写 可 测试 的 质量 属性 场 
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有 些 质量 属性 用 东 种 特殊 的 视图 类 型 或 视图 来 进行 分 析 是 最 合适 
的 。 我 的 朋友 ，Tim， 曾 经 很 生动 地 演绎 了 这 一 点 ， 他 把 一 批 源 代码 列 
在 表格 里 ， 然 后 找 了 很 多 人 ， 让 他 们 找 出 导致 系统 运行 速度 减 半 的 那 一 
行 代码 ， 都 没有 成 功 。 相 反 ， 他 通过 查看 执行 路 径 (运行 时 视图 )， 快 速 
地 找到 了 元 凶 |。 


与 功能 正 交 ”第 一 眼看 上 去 好 像 有 点 违背 直觉 ， 但 是 ， 功 能 和 质 
量 属性 ， 在 大 多 数 情况 下 ， 的 确 都 是 正 交 的 关切 ， 这 也 意味 着 ， 它 们 相 
互 之 间 是 无 关 的 。 你 可 以 通过 一 个 假定 的 问题 来 说 服 目 己 相信 这 一 点 : 
我 可 以 构建 一 个 特定 的 系统 ， 比 方 说 ， 文 字 处 理 器 ， 让 和 它 慢 或 快 ? 让 它 
安全 或 不 安全 ? 让 它 可 测试 或 不 可 测试 ? 诸如 此 类 。 真 正 正 交 的 关切 相 











互 之 间 是 没有 关系 的 ， 如 颜色 和 重量 。 有 些 东 西 可 以 是 红 的 或 赣 的 ， 也 
可 以 说 是 重 的 或 轻 的 ， 它 们 之 间 没 有 联系 。 然 而 ， 大 小 和 重量 却 密 切 相 
天 ， 越 大 的 东西 总 是 倾向 于 越 重 。 功 能 和 质量 属性 只 是 在 大 多 数 情 况 下 
正 区 ， 因 为 它们 之 间 还 是 有 一 点 相互 作用 的 。 你 可 能 选择 了 一 个 功能 需 
求 和 一 个 质量 属性 需求 ， 结 果 ， 满 足 这 两 者 的 需求 是 不 可 能 的 ， 比 方 
说 ， 对 一 个 列表 进行 排序 ， 要 求 排序 算法 比 O(mD 还 要 快 。 但 是 ， 设 计 空 
间 和 常常 很 大 ， 功 能 和 质量 属性 可 以 独立 地 变化 。 


表 12.6 常见 质量 属性 的 分 类 ， 质 量 属性 也 称 超 功 能 需求 或 “必需 
品 ”， 通 常 与 功能 是 正 交 的 








视图 类 型 质量 属性 


运行 时 可 靠 可 靠 性 


机 密 性 
安全 完整 性 
有 效 性 
可 用 概念 上 完整 、 一 致 性 
模块 化 
互 操作 性 
可 移植 性 
可 修改 性 可 集成 性 
概念 上 完整 、 一 致 性 
非 运行 时 可 扩展 性 
可 配置 性 
可 重用 性 
可 支持 性 
可 发 布 性 
可 测试 性 





分 类 系统 ”尽管 质量 属性 的 分 类 可 能 非常 广 ， 比 如 性 能 ， 但 你 党 
常 需 要 在 分 类 时 描述 得 更 加 上 具体。 例如， 吞吐 量 和 延迟 都 是 东 种 质量 属 
性 ， 但 叉 各 不 相同 。 一 个 处 理 新 办 信用 卡 的 系统 期 望 提高 吞吐 量 ， 但 如 
果 每 次 授权 都 有 很 高 的 延迟 ， 这 个 期 望 将 无 法 实现 。 表 12.7 显 示 了 一 些 
按 视图 类 型 组 织 的 第 见 质量 属性 。 大 多 数 质 量 属性 都 可 以 被 拆 分 成 更 合 
适 的 粒度 。 更 全 面 的 质量 属性 分 类 可 以 参见 SEI 技 术 报告 (Barbacci et al.， 
1995; Firesmith, 2003)。 











表 12.7 Library System 的 一 个 完整 的 质量 属性 场景 。 你 可 以 忽略 部 分 
内 容 ， 但 应 该 努力 写 可 检验 的 场景 








来 源 系统 利益 相关 者 或 开发 人 员 
触发 希望 变更 PeopleDB 

环境 设计 时 

制品 代码 

响应 在 不 改变 LibrarySystem 代码 的 情况 下 更 换 PeopleDB 
响应 测量 3 天 内 





系统 利益 相关 者 希望 用 一 个 兼容 的 DB 来 蔡 换 PeoplepB， 变 


完整 的 QA 场景 
ts 更 在 3 天 内 完成 ， 不 能 改变 LibrarySystem 的 代码 


12.11 质量 属性 场景 


Quality attribute scenarios 


质量 属性 场景 (quality attribute scenarios，QA 场 景 ) 简 明 地 表示 了 超 
功能 需求 。 它 是 ATAM( 见 15.6.2 小 市 ) 和 属性 驱动 设计 (attribute driven 
design) 过 程 ( 见 11.3.4 小 市 ) 的 基本 组 成 ， 更 深入 的 描述 参见 Bass、 
Clements 和 Kazman 的 著作 (Bass，Clements & Kazman，2003)。 


大 多 数 项 目 上 的 开发 人 员 ， 通 常 都 十 分 清楚 系统 所 期 待 的 功能 ， 但 
对 于 质量 属性 需求 ， 常 常 只 能 推断 或 猜测 。 由 于 系统 的 架构 强烈 地 影响 
着 吞吐 量 、 安 全 及 其 他 的 质量 属性 ， 因 此 没有 QA 场 景 或 其 他 类 似 工 具 
的 开发 人 员 不 得 不 基于 直觉 来 选择 架构 ， 而 利益 相关 者 可 能 很 晚 才能 发 
现 问 题 。 开 发 人 员 会 构建 一 个 好 的 系统 ， 好 的 地 方 各 不 相同 : 它 可 能 是 
一 个 高 安全 性 的 系统 ， 而 不 是 一 个 高 可 用 的 系统 ， 它 可 能 有 着 出 色 的 吞 
吐 量 ， 但 难以 修改 。 


结构 ”QA 场 景 和 功能 场景 类 似 ， 都 是 在 描述 系统 应 该 有 怎样 的 行 
为 。 功 能 场景 由 一 系列 步骤 组 成 ， 每 一 步 都 会 改变 系统 ， 而 QA 场 景 只 
有 一 步 。QA 场 景 至 少 描述 了 一 个 触发 和 一 个 啊 应 。 触 发 的 例子 包括 用 
户 按 下 按钮 、 侵 入 者 攻击 系统 、 提 交 的 批 处 理 及 利益 相关 者 要 求 修 改 。 
管理 员 收 到 攻击 提醒 、 任 务 完成 及 变更 集成 进 系 


QA 场 景 的 完整 结构 包括 来 源 、 和 触发、 环境 、 制 品 、 响 应 及 响应 测 
量 。 表 12.7 显 示 了 Library System 的 一 个 QA 场景 。 


可 验证 性 ”即使 是 写 最 简单 的 QA 场 景 ， 你 都 应 该 努力 使 之 做 到 可 
验证 。 如 果 QA 场 景 是 不 能 进行 验证 的 ， 你 就 不 能 确定 它 是 否 可 用 (或 不 
可 用 )。 系 统 应 该 “对 用 户 友好 ”*， 但 谁 来 判断 这 一 点 呢 ? 最 好 是 引入 一 
ada 这 可 以 迫使 你 让 输出 做 到 可 验证 ， 因 而 也 是 可 测试 


























对 于 像 否 吐 量 这 样 的 可 量化 的 质量 属性 ， 写 可 验证 的 QA 场景 是 比 
较 容 易 的 ， 而 对 于 像 可 用 性 和 可 修改 性 这 样 的 QA 场景 ， 就 很 困难 了 。 
当 你 写 性 能 QA 场景 时 ， 一 定 要 尽量 设想 系统 有 可 能 出 现 的 行为 。 比 方 
说 ， 每 秒 钟 提交 100 个 查询 ，90% 都 在 1 s 内 啊 应 ， 不 能 有 超过 5 s 的 啊 
应 。 男 一 方面 ， 当 你 像 上 面 这 样 写 可 修改 性 场景 时 ， 写 起 来 更 像 是 一 些 
特殊 案例 ， 而 不 是 本 质 。 例 如 ， 想 象 一 个 系统 能 处 理 三 到 四 个 可 修改 性 
场景 是 很 容易 的 ， 但 要 再 想 增 加 几 个 场景 就 非常 困难 了 。 尺 管 看 上 去 不 
那么 完美 ， 但 一 个 可 验证 的 QA 场景 总 是 比 “ 对 用 户 友 好 ”这 人 句 话 要 强 。 


发 现场 景 ” ”通常 来 讲 ， 要 想 认识 你 自己 的 文化 ， 最 好 的 办 法 是 去 
旅行 ， 多 感受 别人 的 文化 。 质 量 属性 也 是 如 此 。 如 果 你 总 是 在 开发 IT 系 
统 ， 你 就 只 能 积 洗 上 自己 对 各 种 质量 属性 权重 的 思考 ， 你 作出 的 权重 排序 
可 能 与 那些 系统 、Web 及 暴 入 式 开发 人 员 积 诈 的 不 同 。 看 看 其 他 类 型 的 
系统 ， 会 帮助 你 认识 自己 正在 构建 的 质量 属性 ， 或 许 也 能 帮助 你 重新 考 
虑 各 种 质量 属性 的 权重 。 


如 果 你 不 去 探寻 QA 场景 ， 你 就 无 法 发 现 它 们 ， 而 探寻 总 能 有 所 收 
获 。 如 果 你 的 架构 对 项 目 是 一 个 巨大 的 风险 ， 那 么 你 更 应 该 孜孜 不 倦 地 
去 探寻 。 注 意 ， 人 们 更 擅长 评论 一 个 稻草 人 而 不 是 一 张 白 纸 ， 所 以 ， 你 
可 以 先 努 力 写 出 自己 觉得 最 合适 的 QA 场景 ， 然 后 拿 给 利益 相关 者 ， 让 
他 们 提 意 见 ， 然 后 再 对 场景 进行 修改 ， 通 过 这 种 方式 ， 或 许可 以 从 他 们 
那里 引导 出 更 好 的 答案 。 像 质量 属性 讨论 会 ( 见 15.6.2 小 节 ) 和 架构 权衡 分 
人 On ee 
方法 。 


架构 驱动 元 素 ”架构 驱动 元 素 (architecture drivers) 是 对 利益 相关 者 
至 关 重 要 的 QA 场景 ， 实 现 起 来 并 不 容易 。 它 也 可 以 是 功能 场景 。 它 代 
表 了 那些 最 难以 实现 的 场景 和 最 重要 场景 之 间 的 交集 。 正 因为 如 此 ， 它 
也 是 你 在 设计 系统 时 最 应 该 关注 的 场景 。 


你 的 架构 需要 文 持 特定 的 需求 ， 这 些 需 求 很 广泛 ， 所 以 你 常 第 很 难 
集中 思想 。 通 过 列 一 份 简短 的 染 构 驱动 元 素 表 ， 你 既 可 以 集中 思想 ， 驻 
可 以 确保 你 的 架构 能 文 持 那些 最 困难 的 、 最 重要 的 需求 。 


架构 驱动 元 系 是 从 现 有 的 QA 列 表 和 功能 场景 中 提取 的 。 利 益 相 关 
者 会 为 每 个 场景 的 重要 性 打分 ， 常 第 分 为 蝇 (HD、 中 (M)、 低 (L) 三 个 级 
别 。 另 外 ， 开 用 人 员 对 实现 每 个 场景 的 难 易 程 度 打 分 。 结 采 束 像 (H， 
MD) 这 样 的 数组 。 架 构 驱 动 元 素 当 第 是 (HH，H) 数 组 ， 即 利益 相关 者 觉得 







































































很 重要 ， 而 开 用 人 员 和 觉得 难以 实现 的 场景 。 


架构 驱动 元 素 是 由 来 自 SEI 的 作者 们 (Bass, Clements & Kazman,2003) 
命名 的 ， 因 为 他 们 提倡 使 用 架构 驱动 元 素来 驱动 架构 设计 过 程 (在 属性 
驱动 设计 中 也 是 如 此 ， 见 11.3.4 小 节 )。 本 书 提 倡 使 用 风险 来 辅助 腑 构 选 
择 活动 ， 两 者 有 点 类 似 ， 但 并 不 完全 一 样 。 风 险 张 动 模 型 有 助 于 回答 这 
个 问题 : “我 的 团队 应 该 做 哪些 活动 ， 应 该 何 时 停止 ? ”架构 驱动 元 素 更 
好 地 回答 了 另 一 个 相关 问题 : “我 的 架构 必须 具备 哪些 技术 方面 的 质 
量 ? ”因为 有 些 场景 可 以 被 看 做 风险 ， 比 方 说 ， 系 统 无 法 处 理 大 量 事 务 
的 风险 ， 所 以 ， 两 者 之 间 有 一 定 的 交集 。 然 而 ， 并 不 是 每 一 个 风险 都 可 
以 被 归 为 一 种 场景 。 例 如 ， 与 新 框架 的 集成 ， 这 可 能 是 一 个 风险 ， 但 显 
然 不 是 一 个 QA 场景 或 功能 场景 。 














12. 12 ”职责 


Responsibilities 





当 你 在 设计 一 个 系统 的 时 候 ， 会 为 系统 元 际 分 配 职 贡 。 你 可 以 为 每 
一 个 视图 类 型 中 的 每 一 个 模型 元 系 分 配 职员。 例如 ， 用 户 界 面 模 块 ( 模 
块 视图 类 型 ) 负 责 展现 用 户 界 面 ， 组 件 实 例 ( 运 行 时 视图 类 型 ) 负 责 科 罗拉 
多 州 雇 员 的 数据 ， 位 于 阿 灵 顿 的 设施 (部 闭 视 图 类 型 ) 负 责 离 线 备份 。 元 
素 的 名 称 通常 暗示 了 它 的 职责 。 


系统 元 素 可 以 同时 具有 功能 和 质量 属性 方面 的 职责 。 开 发 人 员 倾 癌 
于 先 考 虑 功能 方面 的 职责 ， 但 是 ， 质 量 属性 方面 的 职责 也 不 应 该 被 久 
视 。 数 据 库 可 能 负责 存储 科罗拉多 州 雇员 的 数据 ， 可 能 也 负责 在 半 秒 内 
完成 查询 ， 以 及 保证 99.99% 的 可 靠 性 。 


意图 链 ” 职 贡 分 配 和 架构 意图 链 的 思想 紧密 相关 ( 见 2.1 太 )。 意 图 链 
0 
理 的 实现 。 


这 里 有 一 个 例子 ， 显 示 了 最 高 级 别 的 架构 意图 如 何 进 入 职 贡 分 配 。 
想象 一 下 ， 系 统 染 构 驱 动 元 素 之 一 是 处 理 1 s 内 的 查询 ， 你 决定 使 用 三 层 
架构 风格 、 用 户 界 面 、 业 务 逻 辑 及 持久 层 。 由 于 你 需要 确保 得 询 在 1 s 内 
完成 ， 你 把 性 能 开销 分 配给 各 层 及 连接 器 ， 使 其 往返 时 间 落 在 1 s 之 内 。 
在 每 个 元 素 上 的 性 能 开销 就 是 从 架构 驱动 元 素来 的 职责 分 配 。 


相反 ， 你 不 会 (not) 去 做 的 是 针对 每 一 个 质量 属性 来 为 每 个 元 系 分 配 
职 贡 。 在 本 例 中 ， 系 统 没 有 安全 方面 的 架构 驱动 元 素 ， 因 而 不 会 去 分 配 
安全 职责 。 所 以 ， 除 非 你 的 架构 意图 链 给 你 一 个 为 模块 分 配 安全 职责 的 
理由 ， 人 否则 就 不 要 进行 分 配 。 当 然 ， 如 有 果 你 正在 看 组 件 的 细节 ， 并 且 认 
为 它 应 该 具有 安全 职 贡 ， 而 你 还 没有 一 个 安全 方面 的 架构 驱动 元 素 ， 说 
明 你 可 能 缺失 了 一 个 架构 驱动 元 素 。 












































通用 的 和 列举 的 职责 ”职责 分 配 是 约束 ， 被 写 下 来 (或 考虑 过 ， 或 
口头 交流 过 ) 的 职责 决定 了 约束 有 多 强 。 职 贡 可 以 是 通用 的 ， 也 可 以 是 
列举 的 ( 即 内 涵 式 的 或 外 延 式 的 ， 正 如 10.1 节 中 的 讨论 )。 考 虑 下 面 的 通 
用 (内 涵 式 ) 职 贡 分 配 : 

(a) 所 有 输入 的 校 验 都 应 该 在 UI 层 完成 。 

这 个 职 贡 跨越 了 所 有 元 系 ， 并 且 表 明 只 有 UI 层 应 该 做 输入 校 验 。 这 


古 一 个 通用 规则 ， 即 使 系统 中 添加 了 新 的 屋 ， 也 应 该 禁止 其 他 层 做 输入 
校 验 。 比 较 一 下 通用 职责 分 配 和 列举 (外 延 式 ) 职 责 分 配 : 


(b) UI 层 检查 信用 卡 校 验 和 及 整数 范围 。 


当前 这 一 条 也 许 铸 盖 了 所 有 的 输入 校 验 ， 所 以 (a) 和 (b) 看 上 去 是 等 
效 的。 然而 ， 由 于 (b) 是 列举 的 ， 没 有 针对 以 后 新 层 增加 后 会 怎么 样 。 它 
没有 说 在 一 个 不 同 的 层 里 面 添 加 的 特性 是 否 可 以 执行 校 验 检 查 。 


通用 职 贡 分 配 是 一 种 更 强 的 约束 ， 这 可 能 是 你 想 要 的 ， 也 可 能 不 
是 。 然 而 ， 如 果 你 想 要 更 强 的 约束 ， 你 应 该 让 它 通 用 化 ， 如 (a)， 而 不 是 
让 其 他 人 猜测 是 否 应 该 从 列举 中 推断 一 种 模式 ， 如 (b)。 











12. 13 ”权衡 


Tradeoffs 


在 质量 属性 之 间 常 常 需要 做 权衡 。 如 果 你 设计 一 个 系统 ， 要 求 它 的 
响应 时 间 尽 可 能 地 快 ， 此 时 ， 你 可 能 发 现 自己 牺牲 了 可 修改 性 、 可 移植 
性 或 安全 性 。 有 时 ， 这 种 权衡 是 固有 的 ， 但 更 多 的 时 候 ， 权 稀 信 癌 于 特 
定 的 设计 。 


如 果 你 研究 一 下 设计 空间 (所 有 可 能 实现 功能 需求 的 设计 )， 你 会 发 
现 设 计 或 多 或 少 影响 着 质量 属性 。 你 可 能 面临 的 是 一 大 堆 杂 乱 的 设计 。 
当 你 发 现 了 一 个 权衡 ， 你 就 从 混乱 中 理 出 了 一 点 头绪 ， 简 化 了 一 些 你 对 
问题 的 理解 。 你 可 能 找到 这 个 , “通常 来 讲 ， 平 台 依 赖 (可 移植 性 ) 和 速度 
之 间 存 在 着 一 种 权衡 。 要 让 系统 更 快 ， 必 须 使 用 平台 相关 的 API， 而 这 
伐 移 植 变 得 困难 ”。 这 些 权 衡 就 像 是 金 块 :简化 了 你 正在 着 手 解 决 的 问 
是 。 


KE 人 








除 质量 属性 外 ， 还 有 一 些 其 他 方面 的 权衡 。 比 方 说 ， 在 一 个 更 关注 
细节 的 层级 上 ， 设 计 决策 可 能 在 损失 了 一 些 特性 的 基础 上 ， 开 发 了 一 些 
新 特性 。 在 更 高 一 些 的 层级 上 ， 质 量 属性 可 能 和 业务 决策 之 间 存在 权 
衡 。 例 如 ， 有 些 公司 为 了 生产 高 可 用 的 产品 ， 只 提供 了 很 少 的 特性 。 添 
加 特性 可 能 不 被 看 好 ， 因 为 增加 了 复杂 性 。 权 衡 可 能 是 关于 系统 最 精简 
的 知识 ， 所 以 ， 如 果 说 有 什么 关于 系统 的 知识 被 文档 化 了 ， 首 先 应 该 是 
权衡 。 一 个 新 加 入 的 开发 人 员 ， 只 要 读 一 份 简短 的 权衡 列表 (体现 设计 
空间 )， 就 可 以 从 中 看 到 系统 和 它 所 在 的 领域 。 





12. 14 小结 


Conclusion 


本 章 介 绍 了 架构 建 模 中 会 用 到 的 一 些 重 要 的 模型 元 素 。 这 些 元 素 说 
用 在 架构 模型 中 ， 如 系统 上 下 文 图 、 模 块 图 、 分 层 图 、 部 署 图 及 组 件 装 
配 图 中 。 第 7 半 摘 述 了 如 何 把 模型 元 系 放 入 模型 的 标准 栈 中 。 第 9 半 概 述 
了 设计 模型 。 本 章 进 一 步 扩 展 了 这 2 章 的 内 容 。 本 章 和 下 一 章 分 别 履 羡 
了 模型 元 素 和 模型 关系 ， 是 非常 有 用 的 参考 材料 。 


你 应 该 不 会 力求 在 架构 模型 中 使 用 每 一 种 建 模 技 术 。 我 曾经 不 得 不 
维护 某 人 写 的 一 些 C++ 代码 ， 这 家 伙 刚 刚 读 完 了 一 本 关于 C++ 的 书 ， 代 
码 中 充斥 着 多 继承 和 其 他 一 些 编程 上 的 小 技巧 。 那 不 是 你 想 要 的 。 作 为 
一 本 书 ， 我 们 不 得 不 花 很 多 笔墨 在 复杂 的 概念 上 ， 但 不 要 因此 产生 误 
解 ， 以 为 你 也 应 该 要 在 系统 和 模型 中 突出 这 些 东西 。 简 单 的 概念 ， 比 方 
说 ， 组 件 和 功能 场景 ， 才 是 更 容易 受 控 的 。 当 然 ， 侦 尔 也 会 出 现 需 要 用 
N 中 连接 器 本 其 他 复杂 的 模仿 来 建 模 的 情况 ， 个 过 ， 现 在 你 也 知道 
心 AA o 














第 13 章 
模型 关系 


Model Relationships 


纵 宽 本 书 ， 你 应 该 已 经 看 到 了 模型 之 间 的 各 种 关系 。 例 如 ， 领 域 模 
型 、 设 计 模 型 及 代码 模型 的 标准 模型 结构 使 用 了 指定 和 细 化 关系 。 细 化 
也 被 用 于 边界 模型 和 内 部 模型 之 间 的 关联 。 视 图 随处 可 见 。 不 过 到 目前 
为 止 ， 我 们 看 到 的 这 些 关 系 还 只 是 直观 的 和 非 正 式 的 。 


然而 ， 在 茶 一 时 刻 ， 你 会 想 知 道 这 些 关 系 是 不 是 有 着 牢固 的 基础 。 
本 章 帮 助 你 更 精确 地 理解 关系 ， 但 是 为 了 增强 可 读 性 ， 也 不 会 每 一 处 都 
人 











充分 理解 模型 天 系 ， 可 以 补充 你 的 架构 概念 模型 ， 也 有 助 于 找到 模 
型 中 的 缺陷 。 贯 穿 于 本 书 的 概念 模型 作出 了 一 些 建 模 方 面 的 选择 ， 尤 其 
征 使 用 封闭 陈 细 化 语义 及 主 模型 ， 而 不 是 视图 。 在 本 章 结 束 时 ， 你 将 要 
理解 为 什么 会 这 样 选择 ， 并 且 已 能 开始 阅读 那些 基于 不 同 选择 的 模型 。 


建 模 关系 比 软件 染 构 或 统一 建 模 语 言 (UML) 更 加 其 有 普遍 性 ， 所 
以 ， 这 里 你 只 能 看 到 其 中 很 少 的 一 部 分 。 而 且 ， 我 们 使 用 了 房屋 这 个 有 具 
体 的 例子 对 这 些 关 系 进行 解释 ， 例 如 ， 把 实际 的 房屋 和 建筑 意图 关联 ， 
把 房屋 的 平面 布置 图 和 三 维 模型 关联 。 


下 面 的 章节 讨论 了 模型 之 间 的 九 种 关系 ， 即 投影 (视图 )、 分 割 、 组 
合 、 分 类 、 泛 化 、 指 定 、 细 化 、 绑 定 及 依赖 ， 如 表 13.1 所 示 。 本 章 以 一 
个 例子 线束， 显示 所 有 的 关系 是 如 何 放 在 一 起 使 用 的 。 下 面 ， 我 们 从 投 
影 开 始 ， 这 也 是 最 经 常 使 用 的 关系 。 
































表 13.1 本 章 描 述 的 关系 列表 
关 了 从 eae 到 asss 描 述 
投影 模型 一 模型 全 部 细节 的 子 集 ， 可 以 做 转换 
分 割 模型 一 模型 对 模型 细 分 
组 合 多 个 模型 一 模型 组 合 模型 
分 类 类 型 一 实例 实例 的 分 类 
泛 化 超 类 一 超 类 归 入 某 种 分 类 关系 
指定 现实 世界 /模型 一 模型 模型 之 间 的 对 应 
细 化 模型 一 模型 从 低 细节 化 到 高 细节 化 
绑 定 模型 一 模型 遵循 一 种 模式 
依赖 模型 一 模型 改变 一 个 模型 导致 男 一 个 模型 变化 


13.1 投影 (视图 ) 关系 


Projection (view) relationship 


制图 学 中 ， 有 很 多 把 地 球 曲面 投射 在 平面 地 图 上 的 投影 法 。 每 一 种 
投影 法 都 依赖 于 一 个 数学 函数 ， 在 球面 和 平面 之 间 建 立 映 射 关系 ( 即 投 
影 )。 也 许 最 著名 的 是 发 明 于 1569 年 的 墨 卡 托 投影 ， 它 有 一 个 特性 ， 即 
所 有 的 经 纬 线 都 会 在 菜 个 角度 上 相交 。 在 地 球 的 表面 ， 这 样 的 交叉 点 只 
出 现在 赤道 ， 因 此 ， 墨 卡 托 投影 会 使 离 亦 道 比较 远 的 区 域 变 大 ， 格 陵 兰 
马 看 上 去 比 非 洲 要 大 。 这 种 投影 有 个 好 处 ， 就 是 那些 想 要 从 一 个 地 方 到 
为 一 个 地 方 的 海员 可 以 在 两 点 之 间 夯 根 直 线 ， 然 后 按照 指南 针 指 向 的 方 
位 航行 就 可 以 了 。Gall-Peters 投 影 答 试 表现 国家 面积 的 准确 大 小 ， 但 牺 
牲 了 便于 导航 的 特性 。 


投影 (projection)， 或 者 说 视图 (view)， 不 太 正 式 地 讲 ， 就 是 某 样 东 
西 从 一 个 特殊 的 角度 看 上 去 的 样子 。 正 式 一 点 来 说 ， 投 影 显示 了 一 个 模 
型 细节 的 已 定义 的 子 集 ， 显 示 的 内 容 有 可 能 经 过 了 一 些 转换 。 投 影 可 以 
抛弃 细节 ， 比 方 说 ， 忽 略 了 国家 边界 的 地 图 。 投 影 也 可 以 对 模型 进行 一 
定 的 转换 ， 正 如 墨 卡 托 投影 和 Gall-Peters 投 影 ， 它 们 都 进行 了 转换 ， 一 
个 是 为 了 更 好 地 导航 ， 一 个 是 为 了 展现 更 准确 的 区 域 。 然 而 ， 投 影 不 能 
添加 不 存在 的 信息 当 把 地 球 投影 到 一 张 纸 上 时 ， 发 现 了 一 个 新 的 大 
陆 ， 这 就 太 令 人 感到 惊讶 了 。 


创建 房屋 的 建筑 赣 图 ， 会 使 用 投影 。 当 设计 了 三 维 的 房屋 时 ， 房 屋 
ee 
13.1 所 不 。 























图 13.1 三 维 (3D) 房屋 模型 的 二 维 (2D) 楼 面 视 图 ( 即 投 影 ) 





考虑 一 下 计算 机 辅助 设计 (CAD) 程 序 ， 它 存储 了 房屋 的 三 维 表示 ， 
并 可 以 计算 出 任意 的 二 维 视图 。 这 看 上 去 违反 了 一 个 原则 ， 即 “投影 并 
不 会 添加 任何 不 存在 的 信息 ”因为 在 三 维 的 内 部 表示 中 ， 不 会 存在 每 
一 种 可 能 的 二 维 视图 。 但 这 对 CAD 程 序 来 说 ， 并 没有 什么 问题 ， 它 会 把 
内 部 表示 进行 转换 ， 然 后 显示 出 一 个 视图 ， 这 要 求 做 一 些 计 算 ， 然后 显 
示 一 个 横 切 面 。 规 则 蔡 止 的 是 ， 视 图 不 可 能 从 三 维 的 内 部 表示 中 派生 出 
来 ， 比 方 说 ， 一 个 新 房间 或 者 一 个 车 库 。 

尽管 你 在 工作 中 会 用 到 大 量 的 图 形 化 视图 ， 但 有 时 ， 最 有 用 的 却 是 


文字 或 表格 类 的 视图 。 图 13.2 显 示 了 列 出 各 项 成 本 的 房屋 视图 。 你 可 以 
画图 ， 但 是 这 里 更 好 、 更 简单 的 还 是 使 用 电子 制 表 程 序 。 


























图 13.2 许多 视图 都 可 以 被 临时 创建 ， 比 如 房屋 建筑 成 本 的 表 视 图 


13.1.1 视图 间 的 一 致 性 


Consistency across views 


当 拥 有 多 个 视图 时 ， 将 带 来 一 个 极其 挑战 性 的 问题 ， 如 何 维护 多 个 
视图 的 一 致 性 。 如 宁 你 用 三 维 CAD 程 序 编辑 了 一 个 三 维 对 象 ， 不 会 出 现 
视图 不 一 致 的 情况 ， 因 为 程序 会 为 你 计算 出 视图 ， 一 般 不 会 有 什么 错 
误 。 然 而 ， 设 计 师 第 第 用 二 维 视 图 来 进行 工作 ， 他 们 常常 用 上 自己 的 大 脑 
来 保证 各 个 视图 的 一 致 性 。 


我 的 兄弟 从 事 建 筑 工 作 ， 在 一 个 项 目 中 就 碰 到 了 这 个 问题 。 他 在 建 
一 所 学 校 的 时 候 ， 学 校 的 前 视图 显示 有 落水 管 ， 他 也 是 按照 设计 来 施工 
的 。 然 而 ， 当 他 开始 用 项 视图 来 看 的 时 候 ， 发 现 设 计 中 的 落水 管 有 几 英 
尺 是 在 地 下 ， 而 不 是 在 外 面 。 当 发 现 不 一 致 的 时 候 ， 他 动用 了 推土机 
你 一 定 和 希望 尽早 发 现 这 种 不 一 致 吧 。 


在 软件 染 构 中 ， 保 持 视 图 的 一 致 性 是 难题 之 一 ( 见 16.1 市 )。 你 可 以 
用 一 些 拉 术 手段 来 检查 特定 的 视图 对 之 间 的 一 臻 性， 比方 说 ， 二 维 平面 
图 和 二 维 侧 视图 ， 但 是 ， 特 定 对 的 数量 会 随 着 视图 的 不 同 组 合 而 大 幅 增 
长 ， 所 以 ， 你 一 定 希 望 尽 可 能 采用 更 通用 的 技术 。 


由 于 保持 视图 一 致 性 是 一 个 难题 ， 因 此 使 用 视图 ， 一 定 要 有 一 个 好 
的 理由 。 视 图 帮助 你 应 对 两 个 主要 的 问题 : 复杂 性 和 规模 。 视 图 显示 一 
个 包含 全 部 细节 的 模型 的 子 集 ， 视 图 必定 会 减少 你 需要 理解 的 东西 。 视 
图 通常 只 突出 模型 的 某 一 个 关切 (concern)， 如 速度 、 气 流 或 可 操纵 性 。 
专家 会 使 用 视图 ， 而 不 是 整个 模型 例如， 电工 会 使 用 连 线 图 来 跟踪 电 
路 。 我 们 将 在 15.2 市 中 回 到 视图 一 致 性 这 个 话题 。 




















13.1.2 什么 的 视图 ? 


A view of what? 





让 我 们 从 房屋 的 两 个 视图 开始 ， 即 图 13.3 中 的 视图 。 如 果 你 观察 这 
两 个 楼 面 图 ， 会 注意 到 楼 梯 并 不 匹配 。 第 一 个 楼 面 视图 右边 有 楼 梯 ， 而 
第 二 个 楼 面 视图 左边 有 楼 梯 。 当 你 建立 多 个 视图 时 ， 或 早 或 晚 痢 会 碰 到 
视图 冲突 的 问题 。 





图 13.3 同一 个 主 模型 可 以 有 多 个 视图 ， 分 别 关注 主 模型 的 不 同 部 分 。 
楼 面 视 图 把 楼 梯 放 在 了 不 同 的 地 方 ， 这 产生 了 一 个 问题 : 哪 一 个 是 错 
的 ， 是 视图 还 是 房屋 主 模 型 。 


要 解释 冲突 可 能 是 比较 复杂 的 ， 因 为 会 有 多 种 理解 。 或 许 ， 这 些 视 








图 是 固有 的 需求 ， 所 以 ， 冲 突 意味 着 ， 只 有 等 需求 改变 ， 房 屋 才 能 往 下 
建 。 或 许 ， 是 因为 设计 师 犯 了 一 个 设计 错误 ， 而 他 自己 还 没有 认识 到 。 
下 面 的 章节 描述 了 对 视图 的 三 种 解释 : 是 需求 ， 是 主 模型 的 投影 ， 是 现 
实 世 界 的 投影 。 


需求 视图 ”一 种 方法 是 ， 把 每 个 视图 都 解释 为 在 表达 需求 。 整 个 
视图 集 代表 了 系统 的 所 有 需求 。 例 如， 当 设 计 房 屋 的 蓝图 时 ， 建 筑 师 可 
能 把 浴室 放 在 厨房 的 上 面 ， 这 样 水 管 比较 容易 排 ， 同 时 要 求 主 卧 天 东 。 
他 可 能 为 这 样 的 每 一 个 需求 建立 一 个 视图 ， 从 而 约束 房屋 的 设计 。 视 图 
也 可 能 来 自 于 不 同 的 利益 相关 者 ， 例 如 ， 一 个 视图 表达 了 将 来 的 业主 对 
房屋 成 本 的 限制 ， 力 一 个 视图 表达 了 城市 对 房屋 尺寸 的 限制 。 


让 我 们 将 这 个 方法 称 为 视图 即 需求 (views-as-requirements)。 由 于 每 
一 个 视图 都 表达 了 方案 的 需求 ， 你 可 能 想 知 道 ， 是 否 可 以 设计 一 个 模型 
(然后 建造 房屋 )， 能 满足 所 有 来 自视 图 的 需求 。 在 图 13.3 所 示 的 情况 
中 ， 方 案 存在 于 每 一 个 视图 中 ， 而 不 是 在 组 合 视 图 中 。 我 的 朋友 Dean 用 
下 面 的 例子 说 明了 这 种 神 突 需求 所 带 来 的 挑战 : “我 想 要 把 20 英 寸 (1 英 
寸 =2.54 厘 米 ) 的 显示 屏 放 入 我 的 口袋 中 。” 


主 模型 ” 另 一 个 解决 视图 不 一 致 问题 的 方法 是 ， 把 每 一 个 视图 都 
解释 成 设计 师 脑袋 中 完整 设计 的 一 个 投影 。 我 们 将 这 个 称 为 主 模型 
(master model) 方 法 ， 因 为 它 假定 设计 师 有 一 个 完整 的 主 模型 ， 所 有 视图 














都 是 从 主 模型 派生 出 来 的 。 如 末 视 图 不 一 致 ， 说 明 设 计 有 缺陷。 你 可 能 
把 房屋 楼 面 视图 上 的 政 盾 之 处 解释 为 设计 师 头 脑 中 的 主 模型 有 人 缺陷。 我 
们 都 经 历 过 这 种 情形 ， 我 们 相信 计划 或 模型 是 很 清楚 的 ， 直 到 具体 做 

了 ， 才 发 现 那 些 早 就 潜伏 在 那里 的 错误 。 


主 模型 必须 包含 投影 那些 视图 及 设计 出 实际 制品 所 需要 的 全 部 细 
方 。 在 实践 中 ， 设 计 师 通 癌 在 目 己 的 头脑 中 有 一 个 主 模型 ， 然 后 有 选择 
地 制作 一 些 视图 。 例 如 ， 设 计 师 通常 只 画 房 屋 的 二 维 视图 ， 而 不 是 三 维 
模型 。 然 而 ， 如 果 你 问 他 们 的 话 ， 他 们 可 能 会 根据 头脑 中 的 主 模型 ， 给 
出 你 需要 的 二 维 视图 。 


实体 投影 ”视图 的 第 三 种 解释 是 ， 它 们 并 不 是 任何 模型 的 投影 ， 
而 是 现实 世界 中 人 工 制品 的 投影 。 控 照 这 种 解释 ， 房 屋 楼 面 视 图 是 即将 
建成 的 房屋 (使 用 视图 即 需求 的 方法 ) 的 投影 ， 也 可 以 是 实际 房屋 (使 用 主 
模型 方法 ) 的 投影 。 这 种 解释 结合 了 投影 和 指定 的 想法 ， 就 像 有 经 验 的 
数学 家 会 在 工作 中 跳 过 或 合并 好 几 步 一 样 。 


本 书 使 用 主 模型 (master model) 方 法 ， 在 图 中 显示 主 模型 投影 的 视 
图 。 这 种 方法 避免 了 为 那些 还 没有 方案 的 东西 创建 视图 集 的 可 能 性 ， 你 
可 以 凸显 在 模型 和 现实 世界 之 间 进 行 对 应 的 这 一 步 。 



































13. 1.3 视图 辅助 分 析 


Views aid analysis 


一 个 适当 的 视图 有 助 于 分 析 模 型 ， 这 种 分 析 通 常 是 非 正 式 的 、 可 视 
的 。 如 果 你 正在 试图 为 房屋 安排 各 个 承建 人 的 工作 ， 可 能 会 从 承建 人 列 
表 及 他 们 的 时 间 安 排 开 始 看 起 。 如 果 这 份 列 表 是 无 序 的 ， 安 排 上 的 冲突 
就 很 难看 出 来 ， 但 如 果 你 把 他 们 放 在 一 个 时 间 图 表 中 ， 束 不 太 会 出 现 冲 
突 的 安排 ， 因 为 在 看 这 个 图 的 时 候 ， 你 的 大 脑 很 容易 找到 冲突 的 地 方 。 
使 用 人 类 擅长 的 技能 去 做 架构 分 析 工 作 才 是 有 效 的 ， 这 个 话题 会 在 
15.6.1 小 节 中 详细 讨论 。 


其 他 的 一 些 分 析 工 作 可 以 用 算法 让 计算 机 去 做 。 如 果 你 的 新 房屋 要 
基于 面积 、 窗 户 数量 及 能 源 利用 来 缴纳 本 地 税 ， 那 么 可 以 用 一 个 特殊 的 
视图 来 计算 各 种 设计 导致 的 税 负 。 你 雇用 的 每 一 个 承建 专家 ， 如 供暖 承 
en 








13.1.4 把 视图 归 入 视图 类 型 


Grouping views into viewtypes 








在 9.6 节 中 ， 你 已 经 了 解 到 ， 视 图 是 可 以 基于 其 相似 性 进行 分 组 
的 。 房 屋 的 所 有 物理 视图 都 可 以 与 三 维 设 计 对 应 。 另 一 方面 ， 你 也 可 以 
从 不 同 的 角度 来 看 你 的 房屋 : 税 球 债务 、 房 屋 下 面 的 采矿 权 、 是 否 可 以 
在 后 院 养 鸡 。 这 些 视图 很 难 与 三 维 物理 模型 对 应 ， 不 过 ， 你 也 许可 以 对 
你 所 在 的 地 区 建 一 个 模型 ， 从 而 让 它 与 这 些 附加 的 视图 对 应 。 这 些 视 图 
分 组 束 称 为 视图 类 型 (viewtypes)。 视 图 类 型 的 一 个 特点 束 是 很 难 和 其 他 
视图 类 型 对 应 。 在 软件 架构 中 ， 标 准 化 的 视图 类 型 是 模块 视图 类 型 、 运 
行 时 视图 类 型 及 部 署 视 图 类 型 。 











13.2 ”分割 关系 


Partition relationship 





长 大 以 后 ， 我 和 弟 第 不 得 不 做 的 一 件 家 务 就 是 修剪 草坪 。 草 坪 很 
大 ， 而 且 我 们 用 的 是 割 草 机 ， 所 以 ， 我 们 把 草坪 分 割 (partition) 成 前 院 
和 后 院 ， 然 后 轮流 修 闹 。 完 成 了 这 两 块 地 方 的 修 有 六， 整个 院子 的 修剪 工 
作 就 完工 了 。 父 杀 不 关心 我 们 怎么 分 工 ， 只 关心 整个 院子 的 草坪 是 不 是 
都 修剪 好 了 。 顺 便 说 一 多， 这 正 是 分 割 的 特性 : 被 分 割 的 部 分 合 起 来 就 
是 整体 ， 它 们 之 间 没 有 相交 。 


如 果 你 喜欢 钻 牛 角 尖 ， 可 能 会 想 : “如 果 我 做 一 个 视图 ， 只 显示 前 
院 ， 男 一 个 视图 只 显示 后 院 ， 这 不 就 是 分 割 吗 ? ”实际 上 ， 这 些 视图 可 
能 产生 与 分 割 相同 的 结果 。 但 是 ， 每 一 个 分 割 都 要 求 不 包含 与 其 他 区 域 
的 交叉 ， 而 投影 没有 这 个 要 求 。 














图 13.4 分割 把 一 个 整体 分 成 了 几 个 没有 相交 的 部 分 。 我 的 父 杀 不 关心 
我 和 弟弟 如 何 分 割 院子 ， 只 要 我 们 能 完成 修剪 草坪 的 工作 


13.3 组 合 关 系 


Composition relationship 


组 合 (composition) 几 平 就 是 分 割 的 反面 。 分割 拿 到 一 个 模型 ， 然 后 
描述 如 何 把 它 分 为 一 些 更 小 的 模型 ， 组 合 是 拿 到 更 小 的 模型 ， 然 后 创建 
一 个 更 大 的 模型 。 不 同 之 处 在 于 ， 通 过 组 合并 在 一 起 的 部 分 不 一 定 是 整 
体 的 组 成 部 分 。 所 以 ， 我 可 以 把 前 院 、 后 院 及 邻居 的 院子 ( 即 不 是 我 家 
院子 的 一 部 分 ) 组 成 一 个 大 院子 。 在 建 模 中 ， 如 果 你 有 一 些 模型 的 部 分 
0 8s 





13.4 分 类 关系 


Classification relationship 


分 类 系统 (system of classification) 让 你 能 选取 一 些 东 西 ， 并 决定 它 
们 属于 什么 类 别 。 使 用 源 自 柏拉图 的 定义 ， 一 个 理想 的 分 类 系统 有 三 个 
特性 (Bowker & Star，1999)。 第 一 ， 它 不 是 模 校 两 可 的 。 第 二 ， 每 一 样 
东西 都 可 以 ， 并 且 仅 能 归 为 一 类 。 第 三 ， 每 一 项 都 可 以 被 分 类 后 放 进 一 
个 类 别 。 与 很 多 柏拉图 的 理想 一 样 ， 比 如 ， 完 美的 几何 形状 ， 你 几乎 从 
来 看 不 到 一 个 能 严格 遵循 这 些 特性 的 分 类 系统 。 


尽管 有 相 拉 图 规则 ， 但 人 们 还 是 很 喜欢 同时 把 东西 归 为 多 个 类 别 。 
房屋 的 干 式 增 螺 丝 钉 既 属于 紧 固件 类 ， 叉 属于 磁性 类 。 按 照 柏 拉 图 所 
说 ， 由 于 东西 只 能 落 在 一 个 类 别 中 ， 所 以 它们 不 能 放 在 相同 的 分 类 系统 
中 。 你 可 以 建立 两 个 分 类 系统 来 解决 这 个 问题 ， 一 个 按照 功能 来 分 ， 一 
0 电磁 特性 来 分 ， 或 者 简单 地 放弃 这 种 “一 个 且 仅 有 一 个 ”的 分 类 要 











本 书 使 用 类 型 (type) 来 指 代 类 别 ， 用 实例 (instance) 来 指 代 东 西 本 
身 ， 并 且 人 允许 一 个 实例 有 多 种 类 型 。 分 类 (classification) 是 类 型 和 实例 之 
间 的 关系 。 分 类 关系 可 以 应 用 于 组 件 类 型 和 实例 、 类 和 对 象 ， 或 其 他 成 
对 的 类 别 和 属于 该 类 的 东西 。 


你 不 应 该 混用 类 (class) 和 类 型 (type)， 一 个 是 对 东西 进行 分 类 的 概 
念 (type)， 一 个 是 面 回 对 象 编程 语言 中 分 类 概念 的 实现 (class)， 混 用 会 带 
来 一 些 困 惑 。 注 意 ， 在 大 多 数 面 向 对 象 编程 语言 中 ， 一 个 对 象 只 有 一 个 
类 ， 虽 然 那 个 类 可 能 是 从 多 个 其 他 的 类 派生 出 来 的 (多 继承 )。 








13.5 泛 化 关系 


Generalization relationship 


分 类 摘 述 了 类 型 如 何 对 实例 进行 归 类 ， 而 泛 化 (generalizatiom) 摘 述 
了 类 型 如 何 归 入 另 一 个 类 型 。 我 的 房屋 (房屋 的 实例 ) 可 能 归 为 时 尚 房 
屋 ， 同 时 也 意味 着 它 是 简约 房屋 ， 如 图 13.5 所 示 。 它 同时 也 是 房屋 ， 
为 房屋 是 简约 房屋 的 汉化， 简约 房屋 义 是 时 尚 房屋 的 泛 化 。 更 通用 的 类 
型 称 为 超 类 型 (supertype)， 而 没有 那么 通用 的 类 型 则 作为 子 类 型 
(subtype)。 
















维多利亚 
房屋 


时 尚 房屋 简约 房屋 





图 13.5 泛 化 是 两 种 类 型 之 间 的 关系 ， 比 方 说 ， 这 里 显示 的 房屋 和 维 多 


利 亚 房屋 。 几 种 类 型 通过 泛 化 被 组 织 进 一 个 分 类 系统 


利 斯 科 夫 蔡 代 原理 (the Liskov Substitution Principle)(Liskov, 1987) 提 
供 了 一 种 对 泛 化 的 简单 测试 子 类 型 一 定 可 以 用 它 的 超 类 型 蔡 换 。 如 果 
时 尚 房屋 是 简约 房屋 的 子 类 型 ， 那 么 你 可 以 睡 在 时 尚 房屋 里 面 ， 也 可 以 
睡 在 简约 房屋 里 面 。 注 意 ， 在 面 癌 对 象 编程 中 ， 你 会 碰 到 子 类 
(subclasses)， 它 不 能 通过 这 种 子 类 型 (subtyping) 测 试 。 


超 类 型 和 子 类 型 也 可 以 被 组 织 成 一 个 层次 结构 ， 称 为 分 类 系统 
(taxonomy)， 如 图 13.5 所 示 。 常 见 的 例子 包括 几何 形状 ， 以 及 对 生物 进 


行 分 类 的 林 奈 (Linnean) 分 类 系统 。 


分 类 系统 无 疑 是 很 有 用 的 ， 但 是 使 用 时 有 几 个 需要 注意 的 地 方 。 一 
般 的 经 验 是 ， 刚 开始 建立 分 类 系统 时 ， 是 比较 容易 的 ， 但 随 着 类 型 逐步 
增加 ， 开 始 变 得 越 来 越 困 难 。 分 类 系统 随 着 时 间 的 推移 也 不 稳定 ， 因 为 
被 分 类 的 实例 会 发 生 改变 ， 使 用 分 类 系统 的 方法 也 会 改变 。 许 多 有 用 的 
类 别 ， 是 对 已 经 建立 好 的 分 类 系统 进行 横 切 ， 例 如 ， 乌 、 虫 子 、 蝙 蝠 、 
双 加 飞机 都 是 可 以 飞行 的 东西 。 最 后 要 注意 的 是 ， 分 类 系统 都 是 主观 
的 。 回 想 一 下 干 式 墙 螺丝 钉 ， 它 按照 目的 可 以 分 类 为 坚固 件 ， 也 可 以 根 
拓 能 不 能 被 磁铁 吸 住 进行 分 类 。 


我 们 已 经 描述 了 一 个 类 型 如 何 泛 化 男 一 个 类 型 。 一 个 类 型 也 可 能 
对 男 一 个 类 型 进行 分 类 。 在 学 校 里 ， 当 你 用 图 来 表示 人 句子 的 时 候 ， 把 句 
子 的 内 容 分 为 名 词 和 动词 ， 你 就 是 在 进行 分 类 。 时 尚 房屋 、 简 约 房屋 及 
房屋 这 些 类 型 相互 之 间 通 过 泛 化 关系 关联 着 ， 与 此 同时 ， 它 们 又 都 是 分 
类 关系 中 的 名 词类 型 。 在 模型 范畴 中 ， 这 称 为 元 模型 建 模 (meta- 
modeling)。UML 有 一 个 定义 好 的 元 模型 ， 称 为 元 对 象 设施 (Meta Object 
Facility)， 它 对 UML 中 的 矩形 框 和 线条 进行 了 分 类 。 






































13.6 指定 关系 


Designation relationship 


指定 (designatiom 让 你 在 两 个 域 之 间 建 立 桥梁 ， 例 如 ， 在 现实 世界 
和 问题 域 模 型 之 间 。 用 砖 建造 的 房屋 可 以 为 你 遮 风挡 两， 而 用 笔 在 纸 上 
画 了 一 个 叫做 房屋 的 矩形 框 ， 可 什么 也 遮挡 不 了 。 然 而 ， 你 的 目的 其 实 
是 想 表 示 ， 领 域 模 型 中 的 矩形 框 对 应 着 现实 世界 的 砖 瓦 房 。 指 定 ， 标 识 
出 这 两 样 东西 ， 并 声明 它们 是 对 应 的 。 指 定 也 可 以 显示 两 个 模型 之 间 的 
对 应 ， 例 如 ， 在 问题 域 模 型 和 设计 模型 之 间 的 对 应 。 


你 不 需要 对 模型 中 的 每 样 东 西 都 进行 指定 。 你 应 该 指定 尽 可 能 少 的 
东西 ，Michael Jackson 将 这 种 做 法 称 为 窄 桥 (narrow bridge)(Jackson， 
1995)。 而 其 他 的 部 分 ， 你 可 以 进行 定义 (define)。 所 以 ， 如 果 你 指定 房 
屋 模型 如 何 与 实际 房屋 对 应 ， 那 么 你 可 以 定义 房屋 墙 的 安排 如 何 决定 面 
只 ， 或 者 决定 如 何 缴纳 税 蒜 。 你 可 以 认为 ， 指 定 的 东西 是 作为 模型 基础 
的 最 小 变量 集 ， 就 好 像 那 些 电 子 数据 表 中 录入 的 原始 数据 。 而 电子 数据 
表 中 的 方程 式 是 定义 ， 它 们 基于 输入 的 数据 ， 完 成 剩余 部 分 的 计算 。 


由 于 计算 机 系统 常常 用 于 记录 现实 世界 发 生 的 事情 ， 因 此 指定 关系 
非常 常见 。 一 定 会 有 一 个 真实 存在 的 东西 ， 以 及 这 个 东西 在 计算 机 中 的 
表现 形式 。 你 过 去 可 能 曾经 碰 到 过 ， 很 难说 服 办 事 员 或 客户 服务 人 员 ， 
让 他 们 相信 指定 关系 及 生 错 误 了 。 他 们 或 许 认 为 你 还 居住 在 以 前 的 地 
址 ， 或 者 还 欠 了 他 们 一 笔 钱 。 混 涌现 实 中 的 东西 和 模型 中 指定 的 东西 ， 
是 很 多 错误 产生 的 根源 。 









































13. 7 细 化 关系 


Refinement relationship 


同一 样 东 西 会 有 高 细节 和 低 细节 两 种 表现 形式 。 细 化 (refinement) 
就 是 这 两 种 表现 形式 之 间 的 关系 ， 如 图 13.6 所 示 。 房 屋 的 素描 可 以 被 细 
化 为 一 张 逼 真 的 照 斤 。 另 一 个 关于 细 化 的 定义 驶 是， 在 细 化 关系 中 ， 高 
细节 模型 中 所 有 的 结论 ， 在 低 细 节 模 型 中 也 是 真 的 。 





J] 


图 13.6 细 化 是 同一 样 东 西高 细节 和 低 细 节 表 现形 式 之 间 的 关系 。 在 图 
中 ， 细 化 用 于 在 房屋 的 高 细节 表现 形式 ( 右 图 ， 三维) 和 低 细 节 表 现形 式 
( 左 图 ， 二 维 ) 之 间 建 立 关 联 。 更 高 细节 的 表现 形式 并 不 总 是 更 有 用 。 细 
化 地 图 很 少 被 画 下 来 ， 它 关联 了 不 同 表现 形式 中 的 元 素 


不 要 纠结 于 高 细节 和 低 细节 这 两 种 表现 形式 哪 一 个 先 创建 ， 因 为 细 
化 只 是 这 两 者 之 间 的 关系 。 你 可 以 先 有 一 个 低 细 节 版 本 (也 称 抽象 
(abstract) 版 本 )， 然 后 在 此 基础 上 增加 细节 ， 或 者 你 也 可 以 反 着 做 ， 例 
如 ， 先 画 房屋 的 草图 。 不 管 怎样 ， 你 最 终 都 会 有 同一 样 东 西 的 两 种 表现 
形式 一 一 高 细节 和 低 细 市 。 








更 高 细节 的 表现 形式 ， 并 不 一 定 总 是 更 有 有 用。 考虑 一 下 ， 简 报 和 所 
有 文件 ， 会 议 摘要 和 整个 会 议 的 录制 ， 架 构 模 型 和 1000 万 行 代码 的 实 
现 。 





细 化 地 图 “如果 两 种 表现 形式 都 代表 同一 样 东 西 ， 那 么 两 种 表现 
形式 中 的 元 素 应 该 是 有 对 应 关系 的 。 房 屋 草 图 中 的 屋顶 和 模型 中 的 屋顶 
是 对 应 的 。 这 些 对 应 的 集合 称 为 细 化 地 图 (refinement map)。 细 化 地 图 
并 不 总 是 被 画 下 来 ， 因 为 大 多 数 对 应 都 是 很 简单 的 。 

















13. 7.1 开放 和 封闭 的 细 化 语义 


Open and closed refinement semantics 


如 果 你 建立 了 一 个 抽象 模型 ， 使 用 者 需要 知道 他 们 可 以 信赖 的 是 什 
么 。 例 如 ， 如 果 你 给 某 人 看 一 张 房屋 图 ， 像 图 13.6 中 左边 的 那个 ， 图 中 
没有 和 车库， 那么 ， 他 们 可 以 假定 更 详细 的 模型 也 不 会 有 车 库 吗 ? 你 希望 
在 细 化 的 模型 中 添加 更 多 的 细节 ， 但 也 得 问 其 他 人 保证 ， 什 么 样 的 新 细 
和 

J 忆 怀 。 


开放 语义 ”在 使 用 开放 语义 (open semantics) 的 细 化 时 ， 细 化 可 以 
J. 添加 一 个 新 的 车 库 或 楼 层 都 是 允许 的 ， 也 可 能 还 有 鸡 
笼 和 风车 。 


封闭 语义 ”与 开放 语义 相反 ， 封 闭 语义 (closed semantics) 通 常会 列 
出 不 能 改变 的 项 目 类 型 ， 从 而 严格 限制 了 可 以 被 引入 的 新 项 目 。 


在 房屋 的 例子 中 ， 使 用 了 封闭 语义 ， 你 的 细 化 被 明确 限制 了 ， 所 
以 ， 不 能 引入 新 的 车 库 和 楼 层 。 你 没有 在 列表 中 提 到 的 东西 则 可 以 被 引 
入 ， 如 新 窗户 或 壁炉 ， 所 以 ， 你 还 可 以 有 添加 更 多 细节 的 机 会 。 一 种 常 
见 的 选择 是 ， 已 经 在 低 细节 模型 中 显示 的 项 目 类 型 不 能 再 添加 属于 该 类 
型 的 项 目 。 例 如 ， 图 13.6 中 左边 显示 了 一 个 烟 向 ， 封 闭 细 化 语义 会 蔡 
添加 更 多 的 烟 和 内， 而 由 于 窗户 没有 显示 ， 那 就 可 以 谎 加 任意 数量 的 窗 




















户 。 图 13.7 显 示 的 房屋 例子 中 ， 既 有 开放 语义 ， 也 有 封闭 语义 。 


四 


寺 闭 人 一 -| 细 化 地 图 开放 人 一 一 [ 强化 地 加 


口 口 口 
D | 


(a) 封闭 语义 : 绝对 不 能 洪 加 新 东 出 (b) 开放 语义 : 可 以 添加 任何 东 出 





图 13.7 细 化 语义 的 类 型 决定 了 哪些 细节 可 以 被 引入 。 在 本 例 中 ， 封 闭 
语义 明确 限制 了 细 化 ， 因 此 ， 新 车 库 、 烟 身 或 楼 层 都 不 能 被 引入 。 而 使 
用 开放 语义 ， 则 没有 这 样 的 限制 。 在 软件 架构 中 ， 最 好 遵循 封闭 语义 ， 
禁止 添加 新 端口 


13.7.2 髓 套 


Nesting 


在 架构 模型 中 ， 细 化 的 两 种 常见 用 法 是 ， 模 型 众 套 和 细 市 放大 与 缩 


小 。 藤 套 (nest) 时 ， 你 建立 元 素 的 边界 模型 (例如 ， 组 件 、 模 块 、 环 境 元 
素 ) 和 内 部 模型 。 它 们 之 间 的 关系 就 是 细 化 ， 因 为 两 个 模型 都 针对 同一 
样 东西 ， 只 是 详细 程度 不 同 而 已 。 元 素 的 这 两 个 模型 都 有 相同 的 接 
口 /API， 包 括 操 作 、 不 变量 及 质量 属性 。 不 同 之 处 在 于 ， 内 部 模型 显示 
了 更 多 的 细节 ， 换 名 话说， 显示 了 内 部 设计 。 回 到 房屋 这 个 例子 ， 你 可 
以 使 用 嵌 套 来 显示 房屋 的 两 个 模型 ， 一 个 包含 内 部 的 房间 ， 一 个 不 包 


本 | 











13.7.3 细节 放大 和 缩小 


Zooming in/out from details 





使 用 细 化 的 另 一 种 方式 是 与 细节 保持 一 定 的 距离 ， 这 样 你 可 以 思考 
更 通用 、 更 抽象 的 问题 。 如 采 你 在 思考 Barbara 有 5 个 苹果 ，Ralph 有 3 个 
苹果 ， 你 根本 不 需要 关注 苹果 ， 束 可 以 知道 他 们 一 共有 多 少 侠 果 。 细 化 
和 细 市 保持 距离 ， 从 而 可 以 更 清楚 地 看 到 问题 的 本 质 。 


一 个 忽略 细 市 的 著名 例子 是 关于 柯 尼 斯 堡 桥 的 例子 。 普 雷 格 尔 河流 
经 柯 尼斯 堡 ，1735 年 ， 河 上 的 七 座 桥梁 连接 看 两 个 小 咏 。 柯 尼斯 堡 的 人 
试图 找到 一 条 路 ， 可 以 一 次 且 仅 有 一 次 走 过 每 座 桥 染 。 欧 拉 证 明了 并 没 
有 这 样 一 条 路 。 他 做 了 抽象 ， 忽 略 了 不 必要 的 细节 ， 比 如 ， 城 市 叫做 柯 
尼斯 堡 ， 其 至 桥 本 身 ， 结 果 ， 他 创 江 了 图 论 。 


图 13.8 显 示 了 细 化 过 程 中 的 航 套 用 法 和 放大 缩小 用 法 。 在 左边 ， 显 
示 了 边界 模型 如 何 显示 一 个 组 件 (或 模块 、 环 境 元 素 等 )， 而 内 部 模型 显 
示 了 组 件 和 它 的 内 部 设计 ， 子 组 件 B、C、D。 丰 右边， 显示 了 用 于 关联 
两 个 模型 的 细 化 ， 一 个 组 件 A 的 缩小 模型 ， 以 及 该 组 件 的 放大 模型 ， 放 
大 模型 包含 了 更 加 详细 的 API。 

















边界 模 放 





1《 细 化 》 





实例 API 模 型 


A int foolin bar 


out baz) 





(a) 内 部 模型 显示 了 A 中 的 骨 套 元 素 (b) 实际 API 模 型 放大 了 拙 象 模型 ， 
{B、C 和 D) 志 杰 出 详细 的 方法 签名 





图 13.8 细 化 可 以 用 于 艾 套 (显示 隐藏 的 内 部 元 素 ) 及 放大 缩小 (显示 领 
外 的 细节 ) 


本 书 中 的 例子 使 用 细 化 来 缩小 细节 。 你 将 注意 到 ， 组 件 和 模块 上 的 
场景 中 的 每 一 步 都 没有 详细 到 足以 成 为 一 
方法 调用 。 


13.7.4 挑战 和 优势 


Challenges and advantages 


无 论 何 时 使 用 细 化 ， 都 要 面 对 缺 失 细节 所 带 来 的 负面 影响 。 第 一 个 
负面 影响 是 面临 着 这 样 的 风险 ， 即 当 你 添加 全 部 细 贡 之后， 就 无 法 进行 
设计 了 。 欧 拉 通 过 缩小 细节 (忽略 细 布 ) 取 得 了 成 功 ， 而 其 他 人 则 可 能 陷 
入 困境 。Josh Bloch 友 现 了 一 个 缺陷 ， 在 过 去 50 年 里 面 ， 儿 乎 所 有 的 快 
速 排序 实现 (Bloch, 2006) 都 存在 着 这 个 缺陷 。 这 个 缺陷 问题 是 这 样 的 ， 











在 伪 代 码 中 ， 像 (x+y)/2 这 样 的 表达 式 会 得 到 平均 值 。 但 在 实现 中 ， 同 样 
的 表达 式 ， 当 变量 变 得 很 大 ， 以 致 超过 精度 位 数 时 ， 束 会 发 生 洲 出 。 解 
决 这 个 风险 的 标准 方法 是 ， 找 到 导致 这 个 问题 的 细节 ， 然 后 把 它们 放 到 
更 抽象 的 模型 中 。 你 的 抽象 模型 将 变 得 更 加 详细 和 复 杀 ， 而 旧 模 型 对 于 
解决 这 个 缺陷 问题 来 将， 有 点 太 缩 小 了 ( 太 忽 略 细节 了 )， 就 像 在 信封 青 
面 做 做 计算 ， 就 想 要 完成 登 月 计划 一 样 。 


第 二 个 负面 影响 就 是 ， 抽 象 模 型 不 能 再 作为 API 级 别 的 文 要 了 ， 当 
然 ， 如 果 你 需要 ， 没 什么 能 阻止 你 构建 更 详细 的 模型 。 在 实践 中 ， 由 于 
改变 一 次 代码 ， 模 型 就 会 过 期 ， 因 此 API 级 别 的 模型 并 不 常见 。 管 理 模 
型 一 一 代码 一 致 性 的 策略 在 10.2 贡 中 已 做 过 讨论 。 


使 用 细 化 的 最 大 优势 正 是 贯穿 于 本 书 的 架构 思想 : 它 可 以 作为 降低 
复杂 性 和 缩小 规模 的 武器 。 你 的 思想 是 有 限 的 ， 很 难 完全 理解 一 个 庞大 
而 复杂 的 系统 。 只 有 对 庞大 而 复杂 的 问题 做 些 转化 ， 使 之 可 以 放 进 你 的 
头脑 ， 你 才 可 能 去 构建 更 庞大 、 更 复杂 的 软件 系统 。 细 化 让 你 简化 问题 
的 复杂 性 、 压 缩 问 题 的 规模 ， 从 而 使 之 变 得 易于 处 理 。 








13.8 绑 定 关系 


Binding relationship 





地 区 和 房屋 都 齐 循 一 定 的 模式 。 例 如 ， 某 些 地 区 有 一 些小 道 ， 车 库 
可 以 建 在 房屋 的 后 面 ， 而 另 一 些 地 区 没有 这 样 的 小 道 ， 车 库 直 接 对 着 前 
面 。 类 似 地 ， 房 屋 的 架构 风格 可 能 要 求 提 拉 窗 或 移动 式 窗 户 。 再 小 一 点 
来 说 ， 电 器 插座 遵循 电气 规程 中 制定 的 模式 。 


在 所 有 这 些 例子 中 ， 部 有 一 个 通用 的 模式 ， 那 就 是 每 一 个 元 素 痢 与 
模式 中 的 占 位 符 绑 定 。 两 个 模型 之 间 的 绑 定 (binding) 关 系 就 是 拉 出 来 源 
J 并 将 目标 模型 中 的 元 素 和 源 模型 概念 中 的 占 位 符 相 关 


想象 一 下 ， 你 有 一 个 模型 ( 源 模型 )， 里 面 有 房屋 和 车 库 。 在 这 个 模 
型 中 ， 你 可 以 随意 安排 车 库 。 和 车库 可 以 面 对 着 前 面 、 面 对 着 小 道 ， 或 者 
放 在 侧面 。 接 下 来 ， 想 象 一 下 这 个 地 区 的 模式 ， 车 库 和 房屋 是 紧邻 着 
的 。 好 ， 现 在 这 个 模式 有 三 个 元 素 : 


(1) 一 个 约束 ， 即 车 库 必 须 和 房屋 相 邻 ; 

(2) 一 个 车 库 占 位 符 ; 

(3) 一 个 房屋 占 位 符 

当 你 把 这 个 模式 与 你 的 源 模型 绑 定 ， 两 个 占 位 符 分 别 绑 定 房 屋 和 和 车 
库 ， 模 型 中 还 有 一 个 “ 相 邻 ”的 约束 。 结 果 就 是 ， 在 新 的 模型 中 ， 房 屋 必 
须 与 车 库 相 邻 。 

明确 地 写 出 绑 定 的 细节 可 能 是 很 乏味 的 ， 但 感觉 很 清楚 。 当 你 正在 
绑 定 一 个 模式 (pattern) 或 风格 (style) 的 时 候 ， 必 须 描述 模式 和 源 模型 之 


和 约束 。 























13.9 ”依赖 关系 


Dependency relationship 


一 个 模型 的 改变 会 导致 为 一 个 模型 太 生 变化 ， 这 就 是 依赖 
(dependency) 关 系 。 例 如 ， 建 造 房屋 的 估算 价格 和 原材料 的 当前 价格 之 
间 ， 就 可 以 用 依赖 关系 来 表示 。 


13-10， 便 用 去 条 


Using the relationships 


本 章 描 述 了 所 有 的 关系 ， 你 已 经 看 到 了 怎样 独立 地 使 用 关系 ， 但 如 
果 把 它们 放 到 系统 上 下 文中 ， 它 们 的 应 用 就 会 更 清楚 。 图 13.9 显 示 了 在 
房屋 和 车 库 这 样 的 系统 上 下 文中 的 大 多 数 关 系 。 每 一 个 模型 都 显示 在 一 
个 与 文件 夹 类 似 的 图 标 中 。 
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图 13.9 ”这 个 概要 图 显示 了 本 章 中 讨论 的 大 多 数 关系 。 现 实 世 界 对 应 于 
完整 的 模型 ， 所 以 这 是 一 种 指定 关系 。 它 被 分 割 为 车 库 模 型 和 房屋 模 
型 。 房 屋 模型 被 细 化 ， 显 示 了 更 多 的 细节 ， 然 后 通过 投影 ， 显 示 楼 面 视 
图 ， 楼 面 视 图 由 几 个 房间 模型 组 成 


在 右边 ， 房 屋 和 车 库 的 二 维 模型 ， 通 过 指定 (designation) 关 系 被 映 
射 到 现实 世界 。 换 句 话 说， 现实 世界 中 的 房屋 和 车 库 ， 与 模型 中 的 元 叉 
是 对 应 的 。 接 下 来 ， 二 维 模型 被 分 割 (partitioned)， 分 别 显示 了 车 库 和 
房屋 。 在 上 面 ， 车 库 模 型 和 卷帘门 风格 (一 种 模式 ) 存 在 绑 定 关系 ， 车 库 
模型 的 元 素 和 卷帘门 模式 中 的 元 素 相 关联 。 房 屋 模型 被 细 化 (refined)( 使 
用 封闭 语义 (closed semantics)) 到 一 个 更 详细 的 三 维 模型 。 三 维 房屋 模型 
被 投 影 (projected)， 显 示 了 底 楼 楼 和 面 视图 。 楼 面 视 图 显示 了 : 厨房 ， 标 











记 为 R1; 客厅 ， 标 记 为 R2; 餐厅 ， 标 记 为 R3。R1 和 厨房 之 间 是 一 种 分 
类 (classificatiom) 关 系 ， 即 类 型 -实例 关系 ， 实 例 称 为 R1， 厨 房 是 类 型 。 
这 个 楼 面 模型 引用 了 房屋 的 分 类 系统 (taxonomy)， 表 明 厨 房 、 和 餐厅 及 客 
厅 都 是 某 种 房间 。 


很 容易 束 可 以 看 出 这 张 图 该 如 何 补 扩展。 如 果 有 人 问 起 车 库 的 更 多 
细节 ， 那 么 你 可 以 对 车 库 建立 一 个 更 详细 的 模型 ， 细 化 其 中 显示 车 库 的 
en 
I 视图 。 











13.11 小 绪 


Conclusion 


本 章 涵盖 了 建 模 过 程 中 使 用 到 的 各 种 关系 : 投影 (视图 )、 分 割 、 组 
合 、 分 类 、 泛 化 、 指 定 、 细 化 、 绑 定 及 依赖 。 你 很 可 能 已 经 不 太 正 式 地 
使 用 过 这 些 关 系 了 。 通 过 逐个 解释 ， 你 现在 应 该 对 它们 有 了 更 好 的 理 
解 ， 从 而 可 以 避免 建 模 过 程 中 的 一 些 错误 和 困惑 。 你 应 该 理解 有 一 些 你 
必须 要 选择 的 选项 :开放 或 封闭 语义 ， 以 及 主 模型 或 视图 即 需 求 。 


图 13.9 中 的 例子 显示 了 一 种 常见 的 情形 ， 即 一 组 相互 有 关联 的 图 。 
了 解 了 本 章 中 所 介绍 的 各 种 关系 ， 有 助 于 你 把 这 些 图 融会 吐 通 地 放 在 一 
个 既 清 楚 又 易于 理解 的 模型 中 。 








13. 12 ”延伸 阅读 


Further reading 


Jackson (1995) 提 供 了 关于 多 个 关系 的 详细 讨论 ， 包 括 投影 、 分 割 、 
定义 及 指定 。Desmond D'Souza 和 Alan Wills 基 于 催化 方法 ， 围 绕 着 细 化 
关系 ， 讨 论 了 它 在 分 析 、 设 计 及 编码 中 的 应 用 。 细 化 是 架构 建 模 的 一 个 
主要 部 分 ，Moriconi、Qian 和 Riemenschneider(1995) 提 供 了 一 种 调整 架 


构 细 化 的 正式 方法 。 


第 14 章 
架构 风格 


Architectural Styles 


模式 (pattern) 是 一 种 为 解决 重复 发 生 的 问题 而 提炼 出 来 的 可 复 用 的 
解决 方案 (Gamma et al., 1995)。 模 式 可 以 应 用 在 低级 概念 上 ， 而 且 可 以 
包含 很 多 细节 ， 比 如 ， 编 程 语言 中 的 惯用 语法 (idioms)， 也 可 以 应 用 在 
中 级 概念 上 ， 比 如 ， 表 达 设 计 中 常见 的 对 象 和 类 模式 的 设计 模式 (design 
patterns)， 还 可 以 应 用 在 更 高 级 的 概念 上 。 染 构 风 格 (architectural style) 

一 种 模式 ， 它 发 生 在 架构 层面 上 ， 应 用 于 像 组 件 和 模块 这 样 的 架构 元 
素 。 架 构 风 格 定义 了 一 种 由 元 素 和 约束 组 成 的 语言 。 


架构 风格 ， 通 常 简称 风格 (style)， 定 义 了 一 组 可 以 使 用 的 元 素 类 型 
(比如 ， 模 块 、 组 件 、 连 接 需 及 端口 等 )。 遵 循 东 种 风格 的 系统 必须 要 便 
用 茶 些 类 型 (有 时 只 能 使 用 这 些 类 型 )， 这 就 限制 了 设计 空间 。 风 格 还 进 
一 步 定 义 了 一 组 如 何 使 用 这 些 类 型 的 约束 ， 比 如 ， 系 统 的 实时 拓扑 结 
构 、 模 块 之 间 的 依赖 、 罕 过 连接 器 的 数据 流 方 癌 及 组 件 的 可 视 性 等 。 风 
格 也 许 还 定义 了 元 系 的 职责 。 


一 些 行业 标准 也 可 以 被 认为 是 某 种 风格 ， 例 如 ， 由 一 个 规范 和 几 个 
供应 商 的 实现 组 成 的 Enterprise Java Beans(EJB)。 它 定义 了 一 组 元 素 ， 比 
如 ，beans、 应 用 程序 容器 及 它们 之 间 的 关系 。 

风格 最 早 在 运行 时 视图 类 型 中 被 识别 出 来 ， 到 今天 为 止 ， 这 种 视图 
类 型 中 被 识别 出 来 的 风格 数量 还 是 最 多 的 ， 但 是 ， 风 格 的 概念 已 经 逐渐 
扩展 并 履 盖 了 模块 和 部 署 视图 类 型 。 


本 章 提 供 了 一 份 风 格 目 录 ， 目 录 中 的 大 多 数 风格 都 可 以 随处 使 用 。 




















目录 中 的 描述 强调 了 你 所 强加 的 约束 和 你 所 能 得 到 的 系统 特性 之 间 的 联 
系 。 然 而 ， 在 进入 这 份 目 录 之 前 ， 本 章 还 介绍 了 风格 的 优势 、 实 践 中 的 
风格 (体验 式 的 风格 ) 与 目录 中 的 风格 ( 相 拉 图 式 的 风格 ) 之 间 的 差异 、 风 
格 和 以 架构 为 中 心 的 设计 之 间 的 联系 ， 以 及 架构 模式 与 风格 之 间 的 区 


别 。 





14.1 优 近 


Advantages 


约束 就 像 导 轨 ( 回 顾 2.2 节 )， 指 明了 你 希望 系统 往 哪儿 去 。 例 如 ， 为 
过 审查 。 


在 风格 的 约束 下 进行 工作 是 比较 困难 的 。 你 (或 其 他 人 ) 昨 天 制定 的 
约束 ， 今 天 可 能 就 不 再 适用 。 一 旦 系统 被 建立 在 一 种 风格 之 上 ， 再 要 改 
成 另 一 种 风格 ， 就 要 付出 相当 大 的 努力 。 如 果 你 事先 能 很 容易 地 决定 哪 
一 种 风格 是 最 好 的 选择 ， 那 也 可 以 ， 但 要 做 到 这 一 点 很 难 。 一 旦 你 强加 
了 约束 ， 系 统 维护 起 来 就 会 变 得 更 加 困难 ， 因 为 你 不 得 不 去 找 那 些 不 太 
明显 的 、 受 到 那么 一 点 儿 风格 约束 的 设计 。 那 么 ， 你 为 什么 还 应 该 要 考 
虑 加 上 约束 或 使 用 风格 呢 ? 


预制 约束 集 ”你 可 以 把 风格 当做 预制 约束 集 ， 这 个 约束 集 既 有 优 
点 也 有 缺点 。 如 同 任何 一 种 预制 品 一 样 ， 你 为 目 己 节 省 了 设计 和 调试 的 
工作 。 预 制品 也 许 不 能 完全 被 调整 到 符合 你 的 需要 ,但 它 的 优点 是 ， 已 
经 做 好 了 ， 而 且 特 性 是 已 知 的 。 


一 致 性 和 可 理解 性 ”风格 约束 带 来 的 一 致 性 可 以 促进 系统 干净 地 
演化 ， 这 也 使 维护 变 得 更 简单 了 。 不 是 一 大 堆 随 意 的 、 不 同 的 好 主意 都 
被 实现 了 ， 而 是 一 个 好 主意 被 贯彻 实施 了 。 


沟通 de 开 及 人 员 之 间 的 沟通 得 到 了 改善 ， 因 为 风格 的 名 称 都 很 简 
单 ， 如 分 及- 订阅 ， 设 计 意 图 可 以 要 简单 明了 地 传达 给 其 他 开发 人 员 。 
这 就 好 比 那 些 已 被 命 名 的 设计 模式 (例如 ， 工 三、 观察 者 及 策略 等 )， 知 
道 模式 名 称 的 开发 人 员 可 以 进行 更 加 有 效 的 沟通 。 


设计 重用 ” 当 你 使 用 风格 时 ， 就 是 在 重用 预制 约束 集 。 因 此 ， 任 
何 用 这 种 风格 编写 代码 的 工程 师 都 可 以 重用 那些 来 自 于 资深 工程 师 的 设 


























计 知 识 ， 正 是 这 些 资深 的 工程 师 发 明 或 选择 了 这 些 知识 。 你 可 以 更 进 一 
步 ， 把 这 些 风格 的 约束 放 入 运行 时 的 代码 ， 这 称 为 架构 托 举 。 例 如 ， 
NASA/JPL 任 务 数 据 系 统 (MDS) 项 目 设计 了 一 组 组 件 和 关系 ， 它 们 很 好 
地 连接 了 系统 工程 和 软件 工程 。 他 们 把 这 个 风格 托 举 到 实现 中 ， 从 而 强 
加 了 风格 约束 (Barrett et al., 2004)。 结 果 ， 任 何在 这 个 项 目 上 的 工程 师 都 
可 以 重用 那些 资深 工程 师 的 设计 知识 了 。 


确保 质量 属性 ”没有 约束 的 、 任 意 的 代码 可 以 做 任意 的 事情 ， 这 
古 一 个 问题 。 如 条 你 需要 代码 具备 一 定 的 质量 ， 比 方 说 ， 可 维护 性 、 可 
伸缩 性 或 安全 性 ， 你 殊 必 须 对 它 进行 约束 。 例 如 ， 我 平常 使 用 的 一 球 软 
件 ， 可 以 用 客户 化 插件 进行 扩展 ， 插 件 是 用 脚本 语言 编写 的 。 我 可 以 下 
载 很 多 这 样 的 插件 ， 它 们 却 很 少 能 运行 起 来 。 为 什么 ? 因为 这 个 软件 能 
运行 在 多 个 平台 上 ， 而 没有 约束 插件 ， 没 有 要 求 插件 使 用 路 平 合 的 库 。 
没有 约束 的 插件 总 是 引用 特定 平台 上 的 内 容 ， 如 CITEMP， 这 就 导致 插 
件 不 能 在 其 他 平台 上 工作 。 简 而 言 之 ， 如 果 这 个 软件 希望 插件 可 以 跨 平 
台 运 行 ， 就 必须 要 对 插件 代码 进行 约束 。 


分 析 ”没有 约束 的 、 任 意 的 代码 带 来 的 男 一 个 问题 是 ， 你 无 法 对 
它 进行 分 析 。 如 果 有 人 间 你 COTS 系 统 是 否 可 以 与 你 的 系统 集成 ， 而 那 
个 系统 没有 约束 ， 那 么 你 就 需要 拼命 去 看 代码 了 。 为 一 方面 ， 如 果 你 知 
道 那 个 系统 使 用 了 与 你 的 系统 相同 的 架构 风格 (也 许 古 客户 端 -服务 器 风 
格 )， 同 时 ， 它 的 消 恩 格式 与 你 的 一 样 ， 那 么 ， 你 就 应 该 能 很 容易 作出 
决定 ( 即 分 析 )。 简 而 言 之 ， 没 有 约束 束 意 味 着 无 法 分 析 。 





14. 2 ” 相 拉 图 陈 风 格 对 体验 陈 风 格 


Platonic vs. embodied styles 


如 果 你 读 过 《设计 模式 》(Gamma et al., 1995) 一 书 ， 你 可 能 已 经 注 
意 到 ， 实 际 工作 中 的 代码 与 书 中 理想 版 本 的 模式 是 不 同 的 。 这 没有 什么 
在 这 里 ， 架 构 风 格 和 模式 与 理想 版 本 的 也 不 会 相同 ， 差 别 可 能 还 
很 大 。 


模式 和 风格 为 了 实现 几 个 目的 。 一 个 目的 是 用 于 解释 ， 在 整个 设计 
过 程 中 都 需要 用 模式 名 称 进行 沟通 。 另 一 个 目的 是 提供 设计 能 力 ， 比 
如 ， 管 道 -过 小 器 风格 使 过 小 器 的 重新 配置 成 为 可 能 。 对 模式 或 风格 作 
出 的 改动 可 能 也 仍然 需要 在 整个 设计 过 程 中 进行 沟通 ， 同 时 要 让 改动 减 
小 对 设计 能 力 的 影响 。 带 着 这 个 想法 ， 来 看 一 下 两 个 思考 架构 风格 或 模 
式 的 截然 不 同 的 方法 。 


柏拉图 式 风 格 ”柏拉图 式 架构 风格 (Platonic architectural style) 是 一 
种 理想 化 ， 即 柏拉图 式 的 理想 ， 像 完美 的 圆 。 这 些 风 格 和 模式 是 你 在 书 
中 可 以 找到 ， 而 在 源 代码 中 很 少 看 到 的 。 


体验 式 风格 ”体验 式 架 构 风 格 (embodied architectural style) 出 现在 
实际 的 系统 中 。 它 常常 违背 柏拉图 式 风 格 中 那些 严格 的 约束 。 违 背 常 常 
是 出 于 一 种 权衡 : 你 不 再 依赖 于 风格 特性 了 ， 因 为 那些 特性 派生 于 约 
束 。 有 时 ， 体 验 式 风格 也 是 相 拉 图 式 的， 就 像 NASAMNPL 任 务 数 据 系 统 
(MDS) 风 格 那 样 。 


一 些 例子 强化 了 两 者 之 间 的 不 同 ， 而 且 凸 显 了 权衡。 在 管道 -过 滤 
俐 风格 中 ， 强 加 了 这 样 的 约束 ， 即 过 小 器 都 是 独立 的 ， 它 们 只 能 通过 管 
道 来 进行 通信 。 然 而 ， 在 实践 中 ， 你 经 常会 磁 到 管道 和 过 滤器 链 ， 在 这 
条 链 上 的 第 一 个 和 /或 最 后 一 个 过 小 器 会 违背 那个 约束 。 有 时 ， 第 一 个 
过 滤器 从 管道 以 外 的 茶 个 地 方 读 取 数 据 ， 有 时 ， 最 后 一 个 过 涛 器 控 制 了 
整个 链 。 这 些 违背 影响 了 风格 特性 和 过 小 占 的 可 重 配置 性 吗 ? 也 许 是 

















的 ， 但 违背 的 仅仅 是 第 一 个 或 最 后 一 个 过 滤器 ， 其 他 的 过 滤器 还 是 可 以 
重新 配置 的 。 这 些 违背 影响 了 风格 名 称 的 解释 价值 吗 ?也 许 不 。 


第 二 个 例子 与 客户 并 -服务 强风 格 有 关 。 柏 拉 图 式 风格 要 求 服务 器 
不 知道 铬 户 端 的 存在 ， 这 带 来 了 解 丰 的 好 处 ， 即 对 客户 痢 的 改变 不 会 影 
啊 服 务 器 。 然 而 ， 你 可 能 会 碰 到 这 种 风格 的 体验 式 版 本 ， 即 服务 局 偶 尔 
会 目 发 地 推送 数据 给 客户 端 。 根 据 共 体 如 何 实现 ， 有 可 能 发 生 服务 器 依 
赖 于 客户 端的 情况 。 





14. 3 ”约束 和 以 架构 为 中 心 的 设计 


Constraints and architecture-focused design 


柏拉图 式 架 构 风 格 和 以 架构 为 中 心 的 设计 ( 见 2.7 节 ) 在 概念 上 是 相关 
的 。 以 架构 为 中 心 的 设计 意味 着 你 正在 依靠 架构 来 降低 风险 ， 实 现 某 些 
特性 或 确保 质量 ， 即 你 正在 有 意识 地 依赖 架构 去 实现 某 个 目标 。 当 遵循 
以 架构 为 中 心 的 设计 时 ， 你 可 以 发 明 一 个 架构 去 实现 你 的 目标 ， 也 可 以 
ee 
是 已 知 的 。 


依赖 染 构 去 确保 系统 质量 ， 与 柏拉图 式 风 格 及 体验 式 风 格 痢 是 相关 
的 。 严 格 遵循 柏拉图 式 架 构 风 格 中 的 约束 ， 也 可 以 产生 已 知 的 特性 ， 但 
你 可 能 更 愿意 用 以 架构 为 中 心 的 设计 方式 去 做 。 你 甚至 可 能 选择 对 风格 
的 一 部 分 内 容 进 行 托 举 ( 见 2.8 节 )， 从 而 强制 使 用 这 些 约束 。 


相 比 之 下 ， 如 果 你 遵循 染 构 无 差别 设计 ( 见 2.6 扩 )， 那 么 可 以 使 用 体 
验 式 风格 ， 即 风格 约束 不 会 被 严格 遵守 。 上 尽管 有 一 些 偏离 ， 系 统 还 是 有 
可 能 会 获得 一 些 期 望 的 质量 。 那 些 命名 的 风格 还 是 可 以 提供 一 些 灵 感 或 
者 指导 的 。 像 这 样 使 用 体验 式 风 格 没什么 错 ， 但 你 应 该 心中 有 数 ， 违 背 
风格 约束 ， 却 仍 想得到 其 好 处 ， 这 可 能 是 比较 鲁 项 的 。 























14.4 ”模式 对 风格 


Patterns vs. styles 


区 分 架构 模式 (architectural patterns) 和 架构 风格 是 有 好 处 的 。 模 式 
针对 的 层面 比 风 格 针 对 的 层面 要 小 一 些 。 模 式 在 设计 中 随处 可 见 ， 在 同 
一 个 设计 中 ， 可 以 出 现 多 种 模式 。 相 反 ， 一 个 系统 通常 只 有 一 个 主导 的 
架构 风格 。 例 如 ， 如 果 系 统 是 客户 端 -服务 器 风格 的 架构 ， 你 可 能 期 望 
在 顶层 的 设计 视图 中 看 到 客户 端 和 服务 端 组 件 。 该 系统 也 可 能 会 使 用 架 
构 模 式 ， 例 如 ， 使 用 REST 模 式 来 限制 客户 端 和 服务 器 之 间 的 消息 交换 
格式 ， 也 可 能 会 使 用 目录 模式 ， 使 客户 端 可 以 查询 服务 器 地 址 。 


架构 风格 和 架构 模式 之 间 的 区 别 有 时 并 非 那样 清晰 ， 你 肯定 可 以 找 
到 一 些 两 者 难以 区 分 的 例子 。 系 统 的 规模 越 大 ， 所 谓 “ 系 统 的 系统 ”就 很 
常见 ， 即 独立 的 系统 会 成 为 更 大 系统 的 一 个 组 成 部 分 。 原 先 独 并 的 系统 
有 目 己 的 架构 风格 ， 但 现在 却 从 属于 一 个 更 大 规模 系统 的 架构 风格 ， 在 
这 种 情况 下 ， 目 己 原先 的 以 构 风格 不 是 很 有 可 能 降格 成 为 一 种 架构 模式 
村 吗 ? 所 以 ， 不 要 担心 应 该 把 茶 些 东西 归 类 为 一 种 术语 、 一 种 设计 模 
式 、 一 种 架构 模式 ， 还 是 一 种 染 构 风格 ， 为 了 保险 起 见 ， 你 可 以 把 它们 
都 称 为 模式 ， 或 许 ， 你 还 可 以 把 架构 模式 和 架构 风格 当做 同义词 。 





14.5 风格 目录 


A catalog of styles 


以 下 的 章节 描述 了 一 些 最 常见 的 架构 风格 。 这 些 风格 跨越 模块 视图 
类 型 、 运 行 时 视图 类 型 和 部 署 视图 类 型 。 架 构 风 格 应 用 于 设计 模型 和 实 
现 模型 ， 而 不 是 领域 模型 (分 析 模 式 (analysis patterns)(Fowler, 1996) 应 用 
于 领域 模型 )。 大 多 数 架 构 风 格 都 已 经 在 前 面 的 章节 中 介绍 过 了 ， 这 里 
对 它们 进行 再 次 介绍 有 两 方面 的 原因 。 首 先 ， 提 供 架 构 方面 各 种 主题 的 
全 方位 展示 ， 人 否则 你 可 能 总 是 在 困惑 到 底 哪 些 才 是 最 常见 的 架构 风格 。 
其 次 ， 强 化 约束 与 因 约 束 而 导致 的 质量 属性 之 间 的 联系 。 


表 14.1 显 示 这 些 风格 的 总 览 。 图 中 描述 了 哪 一 种 视图 类 型 是 每 一 种 
风格 都 可 以 适用 的 、 它 的 元 素 和 关系 、 它 的 约束 及 它 带 来 的 质量 属性 。 
后 续 重 市 中 会 有 详细 的 文字 描述 ， 更 深入 地 描述 风格 的 变 体 和 例子 。 


表 14.1 本 章 中 架构 风格 描述 的 浓缩 版 。 要 了 解 更 多 的 元 素 、 关 系 、 的 
束 及 质量 属性 ， 可 参见 正文 




















视图 类 型 元 素 和 关系 约束 /导轨 质量 提升 
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14.6 ”分 技 风 格 


Layered style 





分 层 架 构 风 格 也 许 是 最 常见 的 ， 第 见 到 让 很 多 开发 人 员 认 为 所 有 的 
系统 都 是 或 应 该 是 这 种 分 层 风格 。 你 可 能 也 碰 到 过 ， 系 统 文档 说 自己 是 
分 层 系统 ， 而 这 些 层 都 是 生 拉 硬 搜 出 来 的 。 分 层 风格 应 用 于 源 代码 元 
素 ， 所 以 它 是 模块 视图 类 型 (module viewtype) 的 一 部 分 。 


元 素 和 约束 ”分 层 风格 最 主要 的 元 素 是 层 (layer)， 最 主要 的 关系 是 
使 用 (uses) 关 系 ， 使 用 关系 是 一 种 特定 的 依赖 关系 。 分 层 风 格 由 一 堆 层 
组 成 ， 每 一 层 对 上 层 来 说 都 像 一 个 虚拟 机 (virtual machine)( 见 图 14.1)， 
它们 的 排序 形成 一 个 有 向 非 循环 图 。 在 一 个 简单 的 分 层 风 格 中 ， 一 个 层 
仅仅 使 用 它 的 下 一 层 。 这 种 约束 意味 着 ， 更 低 的 层 是 隐藏 的 ， 层 的 接口 
为 它 上 面 的 那 一 层 定 义 了 一 个 虚拟 机 。 考 虑 一 下 Java 虚 拟 机 (JVM): 运 
ee 因此 ， 与 硬件 和 操作 系统 是 




















图 14.1 分 层 架 构 风 格 的 一 个 例子 ， 这 种 风格 也 是 模块 视图 类 型 的 一 部 
分 。 它 由 一 个 有 序 的 层 栈 组 成 ， 每 一 层 只 能 使 用 相 邻 的 下 一 层 。 图 中 ， 
第 3 层 可 以 使 用 第 2 层 和 第 1 层 。 低 层 不 能 使 用 高 层 ， 除 非 使 用 了 回调 


质量 结果 分 层 风 格 约束 会 直接 带 来 质量 属性 的 提升 ， 即 可 修改 
性 (modifiability)、 可 移植 性 (portability) 和 可 重用 性 (reusability) 的 提 
升 。 由 于 每 一 层 仅仅 依赖 于 它 的 下 一 层 ， 再 往 下 的 层 可 以 被 蔡 换 或 模 
拟 。 层 的 栈 越 高 ， 葵 代 的 机 会 就 越 多 ， 这 些 蔡 代 可 能 会 产生 一 定 的 有 效 
执行 (性 能 (performance)) 方 面 的 开销 。 例 如 ， 开 放 系 统 互 连 (OSD 参 考 模 
而 一 个 分 层 的 实现 本 质 上 比 不 分 层 的 实现 
要 慢 。 

变 体 ”分 层 风格 的 变 体 ， 使 约束 不 再 那么 宁 板 ， 从 而 使 一 个 层 可 
以 跳 到 更 低 的 层 。 例 如 ，HornetQ 消 息 总 线 运 行 在 JVM 上 ， 但 却 使 用 了 
非 阻 堵 输入 /输出 (NIO) 库 。 然 而 ， 当 它 检 测 到 目 己 正 运行 在 Linux 上 时 ， 
会 使 用 内 核 异 步 输入 /输出 (AIO) 库 ， 从 而 使 性 能 得 到 改善 。 注 意 ， 在 这 
种 情况 下 ， 它 既 解 决 性 能 方面 的 问题 ， 也 维护 了 可 修改 性 、 可 移植 性 及 
重用 性 ， 因 为 它 依赖 于 JVM 中 的 标准 NIO 库 。 


你 将 看 到 的 另 一 个 变 体 是 共享 层 (shared layers)， 每 一 层 都 使 用 这 些 
共享 的 ， 或 者 说 垂直 的 (verticaD) 层 。 这 种 用 法 使 层 的 定义 濒临 瓦解 ， 























为 这 样 的 共享 层 和 一 个 任意 的 、 无 约束 的 模块 有 什么 不 同 呢 ? 


如 果 你 把 这 些 共享 层 解释 为 ， 在 显示 对 共享 模块 依赖 时 看 上 去 比较 
好 ， 而 不 是 把 它 作 为 一 个 不 同类 型 的 层 ， 那 么 这 个 变 体 就 比较 能 讲 得 通 
了 。 例 如 ， 如 果 系统 中 的 每 一 个 层 都 依赖 于 C 标 准 库 (ibc)， 同 时 ， 你 认 
为 要 把 它 显示 在 图 上 是 一 件 很 重要 的 事 ， 那 么 你 可 以 把 它 显 示 为 一 个 共 


讲 层 。 


注释 ”对 于 分 层 风 格 来 说 ， 其 柏拉图 式 的 形式 和 体验 式 的 形式 区 
别 很 大 。 上 面 提 到 的 柏拉图 式 的 形式 ， 从 它 的 约束 中 能 获得 非常 清晰 的 
质量 属性 方面 的 好 处 。 然 而 ， 在 实践 中 ， 分 层 风 格 会 违背 它 的 约束 ， 你 
可 能 看 到 层 与 层 之 间 的 跳跃 ， 或 者 低层 使 用 高 层 ， 这 对 质量 属性 带 来 了 
负面 的 影响 。 还 是 那 句 话 ， 即 使 使 用 了 比较 随意 的 形式 ， 层 也 会 为 开 友 

员 带 来 好 处 ， 因 为 层 把 模块 按照 清晰 的 功能 进行 了 分 组 。 


如 果 使 用 了 回调 机 制 ， 低 层 可 以 与 高 层 进行 安全 的 通信 。 考 虑 一 下 
常见 的 用 户 界 面 屋 和 核心 功能 层 之 间 的 通信 。 用 户 界面 可 能 需要 基于 核 
心 的 工作 来 更 新 显示 ， 也 许 是 根据 任务 完成 的 情况 更 新 进度 条 。 核 心 模 
块 可 以 定义 一 个 回调 接口 ， 用 于 报告 任务 的 状态 。 为 了 保持 层 的 调用 完 
整 ，UI 层 必须 初始 化 回调 ， 要 求 核心 模块 报告 它 的 状态 ， 并 将 UI 层 作 为 
一 个 参数 传 入 。 由 于 UI 层 实现 了 一 个 由 核心 层 定义 的 回调 接口 ， 因 此 核 
心 层 不 知道 UI 层 ， 也 不 依赖 于 UI 层 。 


分 层 风格 在 Clements 等 人 (2010)、Buschmann 等 人 (1996) 及 Shaw 和 
Garlan(1996) 的 论 车 中 都 有 描述 。 























14.7 大 泥 球 风格 


Big ball of mud style 





如 果 分 层 风格 是 最 经 常 补 期 望 实现 的 风格 ， 那 么 大 泥 球 (big ball of 
mud) 风 格 可 能 是 实践 中 最 常见 到 的 (Foote & Yoder 2000)。 可 以 这 么 来 
讲 ， 大 泥 球 风格 就 是 没有 任何 清楚 的 结构 ， 或 者 是 一 个 坏 结构 的 遗迹 。 
典型 的 表现 就 是 ， 随 意 共享 信息 ， 随 意 全 局 化 数据 结构 。 尽 管 模块 视图 
类 型 、 运 行 时 视图 类 型 及 部 署 视 图 类 型 都 是 一 团 糟 ， 但 它 常 钊 是 从 模块 
视图 类 型 开始 乱 的 ， 然 后 到 处 扩散 。 修 补 和 维护 总 是 应 急 的 ， 都 是 一 些 
简陋 的 补丁 ， 而 不 是 优美 的 重 构 。 没 人 去 做 一 些 努 力 ， 来 保证 概念 上 的 
完整 性 和 一 致 性 。 技 术 俩 就 像 一 个 天 文 数字 。 


大 泥 球 源 于 原本 应 该 被 抛弃 的 代码 ， 这 些 代码 的 存活 时 间 比 预期 的 
要 长 ， 和 掌 常 由 于 它们 有 点 用 处 ， 因 此 被 不 断 地 维护 着 。 男 一 个 因素 是 短 
期 和 长 期 利益 之 间 的 权衡 。 出 于 短期 利益 ， 你 打 了 应 急 的 补丁 ， 而 没有 
做 开销 比较 大 的 重 构 。 


室 无 疑问 ， 这 样 的 系统 可 维护 性 (maintainability) 和 可 扩展 性 
(extensibility) 都 很 差 。 让 人 妨 不 住 想 把 这 种 风格 作为 地 地 道道 的 反面 模 
式 抛 弃 ， 但 是 ，Brian Foote 和 Joseph Yoder 进 行 了 一 次 引人入胜 的 争 
论 ， 在 Richard Gabriel 的 经 典 著作 中 有 一 个 观点 ， 即 更 坏 即 更 好 (worse 
is better)(Gabriel, 1994)， 而 这 种 风格 曾 述 了 软件 工程 中 刚刚 好 (good 
enough) 的 策略 (Bach, 1997)。 作 者 提请 大 家 注意 , “并 不 是 每 个 后 院 的 储 
藏 室 都 需要 大 理 石 的 栏杆 *(Foote & Yoder, 2000)。 


推动 系统 变 成 大 泥 球 的 力量 有 一 种 奇怪 的 稳定 性 。 一 旦 系统 成 为 了 
一 个 泥 球 ， 有 些 开 及 人 员 就 从 中 找到 了 安全 感 和 威信 。 原 因 很 简单 ， 成 
为 少数 几 个 能 理解 这 个 泥 球 ， 并 能 往 前 推动 它 的 人 ， 就 能 得 到 安全 感 和 
威信 ， 而 那些 展 恶 烂泥 (也 许 还 可 以 清理 ) 的 人 都 跑 掉 了 。 结 果 就 是 ， 泥 
球 会 越 深 越 大 ， 很 少 能 被 理 清楚 。 




















14. 8 管道 -3 过 滤 颖 风格 


Pipe-and-filter style 


企管 道 -过 滤器 (pipe-and-filter) 架 构 风 格 中 ， 数 据 从 管道 流 同 过 小 
化 ， 过 滤器 会 对 数据 进行 处 理 ， Me hel 
况 类 似 。 这 种 风格 的 一 个 关键 特征 是 ， 整 个 管道 -过 滤器 网 络 (network) 
持续 地 、 增 量 式 地 处 理 数据 。 它 与 批量 处 理 架 te 构 风 格 ( 见 14.9 节 ) 的 区 别 
在 于 ， 后 者 在 每 个 阶段 都 对 数据 进行 完全 的 处 理 ， 然 后 交 给 下 一 个 阶 
段 。 一 个 管 ny 见 图 10.2 中 的 语言 处 理 系统 ， 男 一 个 
例子 如 图 14.2 所 示 。 管 道 -过 滤器 风格 可 以 应 用 于 运行 时 元 素 ， 所 以 也 是 
运行 时 视图 类 型 ee viewtype) 的 一 部 分 。 











[一 ] 过 滤器 组 件 实例 
一 - ”管道 弓 件 实例 
田汉 端口 实例 

图 读 端 口 实例 











图 14. 2 车 过 首 - 过 滤器 架构 风格 的 一 个 例子 ， 这 个 风格 是 运行 时 视图 类 
型 的 一 部 分 ， 显 示 了 五 个 过 滤器 和 五 个 管道 。 每 一 个 过 沽 器 必须 增 量 式 
地 处 理 输入 、 写 入 输出 。 因 此 ， 几 个 过 滤器 和 管道 也 许可 以 并 行 处 理 


元 素 和 约束 ”管道 -过 滤器 风格 由 四 个 元 素 组 成 : 管道 (pipes)、 过 
滤器 (filters)、 读 端口 (read ports) 及 写 端 口 (write ports)。 工 作 时 ， 过 滤 
器 从 一 个 或 几 个 输入 端口 读 取 数 据 ， 进 行 一 些 处 理 ， 然 后 写 入 一 个 或 多 
个 输出 端口 。 重 复 进行 直到 结束 。 过 滤器 可 以 补充 、 细 化 或 转化 数据 ， 
而 管道 则 仅仅 按照 一 个 方向 和 次 序 来 传输 数据 ， 不 会 改变 数据 (Garlan， 
2003)。 你 可 以 认为 每 一 个 过 滤器 就 是 在 输入 上 应 用 了 一 个 函数 


(function)。 





在 最 简单 的 管道 -过 滤器 网 络 中 ， 即 线性 的 网 络 ， 数 据 从 一 个 源 
(source) 流 经 管道 和 过 滤器 ， 直 到 进入 一 个 权 (sink)。 源 和 槽 通常 都 是 文 
件 ， 但 也 可 能 是 其 他 流 式 的 源 或 目的 地 。 当 有 多 个 输入 或 输出 端口 时 ， 
网 络 会 变 得 比 线性 的 要 复杂 ， 但 数据 还 是 按照 某 个 方向 从 源 到 槽 。 网 络 
内 的 循环 是 比较 少见 的 ， 通 常 也 是 禁止 的 。 


管道 -过 滤器 风格 要 求 过 滤器 独立 。 过 滤器 相互 之 间 不 会 交互 ， 其 
至 连 间 接 的 交互 也 没有 ， 除 非 通过 省 道 ， 它 们 相互 之 间 不 会 共享 状态 。 
过 滤器 不 能 假设 上 游 和 下 洲 有 发 生 了 什么 。 为 了 强化 独立 过 滤器 的 思想 ， 
你 可 以 把 过 滤器 看 成 一 个 办 事 员 ， 他 在 一 个 上 锁 的 房间 里 ， 接 受 从 一 局 
门下 赛 进 来 的 信封 ， 他 和 房间 外 部 的 人 和 事 不 存在 任何 联系 ， 他 对 信 进 
人 














过 小 占 应 该 增 量 式 地 读 它 接收 到 的 输入 ， 然 后 对 输入 进行 处 理 ， 再 
增 量 式 地 写 入 输出 。 这 个 约束 的 意图 是 ， 保 证 在 任何 时 候 ， 当 数据 流 经 
它 时 ， 管 道 -过 滤器 网 络 都 可 以 工作 ， 而 不 会 出 现 过 滤器 中 的 数据 推 
具 ， 而 下 游 的 过 涯 融 却 根本 无 事 可 干 。 然 而 ， 这 个 约束 很 难 做 到 精确 。 
例如 ， 对 一 个 过 小 器 来 说 ， 读 两 个 输入 ， 然 后 把 两 个 中 更 大 的 那 一 个 写 
入 输出 ， 可 行 吗 ?也许 是 可 行 的 ， 因 为 在 它 写 一 些 增 量 输出 之 前 ， 不 能 
容许 大 量 的 数据 堆积 。 但 也 有 例外 ， 有 些 事 情 不 古 增 量 式 的 ， 比 如 ， 解 
析 。 一 个 过 滤器 读 了 多 少 个 符 写 ， 才 算 识 别 了 一 个 表达 式 呢 ? 在 这 种 情 
况 下 ， 可 能 会 允许 在 写 入 输出 之 前 ， 将 很 多 数据 ， 也 许 是 所 有 的 数据 都 
进行 堆积 。 你 应 该 对 这 个 约束 进行 评估 ， 看 看 你 使 用 管道 -过 滤器 网 络 
人 
纲 则 。 


正确 的 管道 -过 滤器 网 络 在 并 行 工 作 下 也 应 该 是 正确 的 。 无 论 你 是 
个 使 用 并 行 方式 来 实现 ， 给 定 的 输入 总 是 应 该 产生 相同 的 输出 。 


质量 结果 “管道 -过 滤器 风格 使 网 络 的 延迟 (再 ) 组 合 (Cre- 
)composition) 成 为 可 能 。 例 如 ， 在 Linux 中 ， 你 可 以 在 命令 行 上 建立 管 
道 - 过 滤器 网 络 ， 像 这 样 : 























cat “expenses.txt” | grep “^computer” | cut -f 2- 


这 条 命令 抓 取 了 文件 中 所 有 以 “computer* 开 始 的 行 ， 然 后 输出 其 他 的 
列 。 有 很 多 现成 的 过 小 器 供 选 择 (比如 ， 这 里 看 到 的 grep 和 cut)， 用 户 可 


以 马上 创建 一 个 网 络 ， 计 算出 他 们 期 望 的 结果 。 这 是 可 修改 性 
(modifiability) 和 再 配置 性 (reconfigurability) 的 一 个 例子 。 你 可 能 永远 不 
会 日 己 来 建立 这 样 的 网 络 ， 而 只 是 使 用 现成 的 、 其 他 人 已 经 装配 好 的 过 
滤器 。 这 些 过 滤器 可 以 被 重用 (reused)。 使 用 这 种 风格 ， 还 有 机 会 使 用 
并 行 (concurrency) 处 理 ， 因 为 每 一 个 过 滤器 都 工作 在 自己 的 线程 或 进程 
中 。 通 常 来 说 ， 管 道 -过 滤器 网 络 对 交互 式 的 应 用 不 太 合 适 。 


变 体 ” 有 时 ， 网 络 被 限制 为 线性 的 。 网 络 通常 是 定向 无 环 图 ， 但 
仍 要 注意 可 能 会 引入 循环 。 过 滤器 既 可 能 从 输入 端口 拉 取 数据 ， 也 可 能 
把 数据 推送 到 输入 端口 。 


注释 ” 当 实 现 管道 -过 滤 需 网 络 时 ， 你 需要 注意 应 该 怎样 停止 的 问 
题 。 你 可 以 关闭 网 络 ， 也 可 以 封 挥 进程 ， 但 你 怎么 知道 处 理 已 经 完成 了 
呢 ? 有 时 ， 管 案 来 自 于 领域 ， 比 方 襄 ， 输 入 数据 (例如 ， 文 件 ) 已 经 到 达 
了 结尾 。 男 一 种 方式 是 发 送 一 个 内 部 的 、 表 示 到 达 流 的 结尾 的 令 牌 ， 让 
它 沿 着 管道 流动 。 还 有 一 个 选项 是 显 式 地 关闭 管道 ， 然 后 让 过 滤器 进行 
测试 ， 看 管道 是 否 还 开 着 。 


理论 上 ， 管 道 是 无 限 快 和 无 限 大 的 。 但 在 实践 中 ， 管 道 的 缓冲 是 有 
限 的 ， 这 可 能 会 对 系统 的 性 能 产生 影响 。 过 滤器 都 在 同一 个 内 存 空间 ， 
或 者 分 散在 多 个 机 器 上 ， 这 两 种 情况 下 ， 性 能 是 有 关 别 的 。 如 果 运 行 在 
多 个 机 器 上 ， 对 于 CPU 使 用 比较 集中 的 网 络 ， 性 能 会 比较 好 ， 而 网 络 传 
输 比 较 集中 的 网 络 ， 在 单 台 机 右上 可 能 运行 得 更 快 。 


将 两 个 角色 区 分 开 是 有 意义 的 ， 尽 管 这 两 个 角色 可 能 都 是 同一 个 开 
发 人 员 ， 区 分 角色 是 为 了 洪 清 过 滤器 被 独立 出 来 的 舍 义 。 一 个 角色 是 过 
沽 恬 开 及 人 员 。 当 开发 一 个 过 滤器 时 ， 开 及 人 员 根 本 不 用 考虑 上 游 和 下 
游 ， 从 大 的 方面 来 说 ， 这 个 过 滤器 角色 很 像 一 个 上 了 锁 的 房间 内 的 办 事 
员 。 第 二 个 角色 是 管道 -过 滤器 网 络 开发 人 员 。 这 个 开发 人 员 人 负责 把 现 
有 的 过 小 器 组 装 成 能 够 实现 整个 系统 目标 的 网 络 ， 他 具有 全 局 的 知识 ， 
包括 每 一 个 过 小 器 上 下 游 分 别 是 什么 。 


管道 -过 滤器 风格 在 Clements 等 人 (2010), Taylor、Medvidovi? 和 
Dashofy(2009), Buschmann 等 人 (1996), Garlan(2003), Shaw 和 Garlan(1996) 
的 论著 中 都 有 描述 。 


























14.9 批量 顺序 处 理 风格 


Batch-sequential style 


在 批量 顺序 处 理 (batch-sequential) 架 构 风 格 中 ， 数 据 流 从 一 个 阶段 
到 下 一 个 阶段 ， 被 增 量 式 地 处 理 。 然 而 ， 与 管道 -过 滤器 风格 相 比 ， 其 
每 一 阶段 都 将 完成 所 有 的 处 理 ， 然 后 再 写 入 输出 。 在 阶段 之 间 流 动 的 数 
据 可 以 采用 流 的 形式 ， 但 更 常见 的 是 写 入 磁盘 上 的 文件 。 批 量 顺序 处 理 
系统 的 一 个 例子 ， 如 图 14.3 所 示 。 批 量 顺序 处 理 风格 应 用 于 运行 时 元 
素 ， 所 以 ， 它 也 是 运行 时 视图 类 型 runtime viewtype) 的 一 部 分 。 


元 素 和 约束 ”在 批量 顺序 处 理 架 构 中 ， 负 责 处 理 的 组 件 有 一 些 不 
同 的 名 字 ， 有 时 称 为 阶段 (stages)， 有 时 称 为 步骤 (steps)。 阶 段 之 间 的 
连接 器 没有 标准 的 名 字 ， 也 许 是 因为 抽象 太 过 于 跳跃 ， 当 你 看 到 一 个 磁 
盘 文件 时 ， 却 要 将 它 当 做 连接 器 ， 这 有 点 让 人 难以 接受 。 批 量 顺序 处 理 
系统 中 的 单个 任务 称 为 一 个 批 作业 (batch) 或 者 一 次 作业 (job)。 一 个 阶 
段 可 能 有 一 次 或 多 次 读 端 口 和 写 端 口 。 


批量 顺序 处 理 风 格 ， 有 着 与 管道 -过 滤器 风格 类 似 的 约束 。 特 别 
是 ， 每 一 个 阶段 也 都 是 独立 的 。 一 个 阶段 依赖 于 放 入 的 数据 ， 但 不 依赖 
于 之 前 的 阶段 。 阶 段 相 互 之 间 没 有 交互 ， 除 非 通 过 输入 和 输出 的 流 或 文 
人 
日] 引 情 。 


批量 顺序 处 理 系统 通常 是 阶段 的 一 个 线性 序列 。 连 接 融 不 做 什么 事 
情 ， 只 是 简单 地 把 数据 从 前 一 个 阶段 的 写 端 口传 送 到 下 一 个 阶段 的 读 站 
口 。 批 量 顺序 处 理 系统 作为 有 回 图 结构 ， 并 不 太 币 见 ， 但 这 么 做 却 创造 
了 可 以 让 各 个 阶段 并 行 运行 的 机 会 。 


贰 量 结果 批量 顺序 处 理 系 统 带 来 了 与 管道 -过 滤器 风格 相同 的 质 
量 属性 ， 特 别 是 可 修改 性 (modifiability)， 因 为 阶段 相互 之 间 是 独立 的 。 
一 个 不 同 之 处 是 ， 管 道 -过 滤器 系统 增 量 式 地 产生 输出 ， 而 批量 顺序 处 




















理 系 统 的 最 终 输 出 既 可 能 为 空 ， 也 可 能 不 为 空 ， 这 将 影响 系统 的 可 用 性 
(usability)。 男 一 个 不 同 之 处 在 于 ， 由 于 阶段 不 能 并 行 (concurrency) 执 

行 ， 因 此 并 行 处 理 的 机 会 更 少 ， 除 非 有 多 个 作业 都 是 贯穿 整个 系统 的 。 
批 处 理 系 统 在 概念 上 更 加 简单 一 些 ， 因 为 在 一 个 给 定 的 时 刻 ， 只 有 一 个 
阶段 在 运行 。 它 们 可 能 有 更 大 的 吞吐 量 (throughput)。 


注释 ” 批 处 理 风 格 在 Taylor、Medvidovi? 和 Dashofy(2009)， 
Garlan(2003), Shaw 和 Garlan(1996) 的 论著 中 都 有 描述 。 


14. 10 ”以 模型 为 中 心 的 风格 


Model-centered style 


在 以 模型 为 中 心 (model-centered) 的 架构 风格 中 ， 独 立 的 组 件 只 与 一 
个 中 心 模 型 (也 称 数据 存储 (data store) 或 数据 仓库 (repository)) 进 行 交 
互 。 这 也 被 认为 是 仓库 风格 (repository style)、 共 享 数 据 风 格 (shared- 
data style) 或 以 数据 为 中 心 的 风格 (data-centered style)。 这 里 起 了 一 个 新 
的 名 字 ， 因 为 其 他 几 个 名 字 可 能 会 让 开发 人 员 误 以 为 ， 一 定 需要 一 个 关 
系 型 数据 库 之 类 的 东西 。 这 种 风格 可 以 使 用 关系 型 数据 库 ， 而 更 常见 的 
是 使 用 内 存 数据 库 。 图 14.4 显 示 了 一 个 例子 。 这 种 风格 应 用 于 运行 时 元 
素 ， 所 以 是 运行 时 视图 类 型 (runtime viewtype) 的 一 部 分 。 















组 件 实例 
分 发 连接 器 实例 

请 求 -响应 连接 堪 实 例 
依赖 的 更 新 端口 实例 
提供 的 更 新 端 !1 实 例 
分 发 端口 实例 
订阅 端口 实例 













图 14.4 以 模型 为 中 心 的 架构 风格 (也 是 运行 时 视图 类 型 的 一 部 分 ) 的 例 
子 显 示 了 模型 、 一 个 接收 模型 变更 消息 的 组 件 ( 视 图 ) 、 一 个 更 新 模型 的 
组 件 (控制 器 ) 及 一 个 兼 做 两 者 的 组 件 (视图 /控制 器 ) 。 视 图 和 控制 器 只 
通过 模型 进行 交互 


例如 ， 在 现代 的 集成 开发 环境 (IDE) 中 ， 一 个 中 心 模型 代表 了 被 编 
辑 程 序 的 状态 ， 包 括 源 代码 和 已 被 解析 的 表现 形式 。 这 个 模型 呈现 给 用 
尸 很 多 视图 和 控制 组 件 。 视 图 和 控制 组 件 相互 之 间 古 独立 的 ， 但 全 都 依 
赖 于 中 心 模型 组 件 。 如 果 用 户 编 辑 源 代码 ， 束 会 改变 中 心 模型 。 中 心 模 


型 将 变化 通知 给 源 代码 的 编译 组 件 ， 然 后 重新 编译 ， 并 更 新 这 些 已 解析 
代码 的 中 心 模型 。 中 心 模型 的 改变 会 及 送 给 显示 方法 名 列表 的 视图 。 


这 个 架构 风格 与 几 种 设计 模式 相关 ， 包 括 文档 -视图 、 模 型 -视图 - 控 
制 器 (MVC) 及 观察 者 模式 (Gamma et al.,1995; Schmidt & Buschmann, 
2003)。 


元 素 和 约束 ”每 一 个 以 模型 为 中 心 的 系统 都 有 一 个 模型 (model) 组 
件 ， 一 个 或 多 个 视图 (view)、 控 制 器 (controller)、 视 图 -控制 器 (view- 
controller) 组 件 。 这 些 组 件 的 名 称 是 多 种 多 样 的 ， 这 取决 于 使 用 了 哪 种 
以 模型 为 中 心 的 风格 。 连 接 器 的 类 型 也 同样 是 多 种 多 样 的 。 如 果 模 型 实 
现 了 观察 者 模式 ， 那 么 连接 器 会 把 变化 通知 给 视图 ， 而 视图 也 可 以 对 模 
型 进行 裁 六 。 如 果 使 用 了 关系 型 数据 库 ， 束 可 能 用 触发 器 来 通知 更 新 。 


视图 和 控制 器 都 只 依赖 于 模型 ， 它 们 相互 之 间 没 有 依赖 。 有 一 个 单 
一 的 、 共 享 的 模型 ， 同 时 有 很 多 视图 和 控制 器 。 在 模型 -视图 -控制 占 
(model-view-controller) 中 ， 一 些 特别 的 视图 和 控制 占 可 能 有 一 个 绕 过 了 
模型 的 短 回路 ， 并 进行 直接 通信 ， 这 破坏 了 独立 性 ， 其 好 处 是 ， 性 能 
能 得 到 了 提升 。 


质量 结果 以 模型 为 中 心 的 系统 具有 很 强 的 可 修改 性 
(modifiable)， 因 为 视图 和 控制 器 组 件 都 是 独立 的 ， 它 们 之 间 的 依赖 性 很 
小 。 由 于 信息 的 生产 者 和 消费 者 被 解 称 ， 可 修改 性 得 到 了 提升 。 由 于 视 
图 和 控制 器 今后 可 以 很 容易 地 添加 ， 因 此 系统 也 是 可 扩展 的 
(extensible)。 由 于 状态 都 集中 在 模型 组 件 上 ， 因 此 可 以 很 容易 地 对 它 进 
行 管 理 和 持久 化 。 由 于 视图 和 控制 器 可 以 运行 在 它们 自己 的 线程 或 进程 
中 ， 甚 至 运行 在 不 同 的 硬件 上 ， 因 此 并 发 (concurrency) 也 没有 什么 问 
题 。 
































注释 ”这 种 风格 的 一 些 变 体 包括 黑板 、 数 组 空间 及 连续 碍 询 数据 
库 。 一 个 重要 的 变化 点 就 是 ， 模 型 是 否 事先 已 被 结构 化 。 一 些 变 体 可 以 
使 用 一 大 堆 非 结构 化 的 数据 ， 它 通过 视图 和 控制 项， 渐进 式 地 对 这 些 数 
据 进行 清理 。 另 一 些 变 体 可 以 使 用 结构 化 的 数据 ， 但 它 不 知道 数据 将 如 
何 被 视图 和 控制 器 使 用 。 


由 于 这 种 风格 具有 可 修改 性 和 可 扩展 性 ， 因 此 当 你 不 知道 将 来 的 系 
统 配置 时 ， 它 是 很 有 用 的 。 以 模型 为 中 心 的 风格 在 Taylor、Medvidovi? 
和 Dashofy(2009), Schmidt 和 Buschmann(2003), Clements 等 人 (2010), Shaw 





和 Garlan(1996) 的 论著 中 都 有 摘 述 。 


14. 11 分 发 -订阅 风格 


Publish-subscribe style 





在 分 发 -订阅 (publish-subscribe) 染 构 风 格 (又 称 基 于 事件 架构 风格 ) 
中 ， 分 发 事件 和 订阅 事件 的 组 件 是 独立 的 。 分 发 组 件 不 知道 事件 为 什么 
被 分 友 ， 订 阅 组 件 不 知道 谁 在 分 发 事件 ， 以 及 分 友 的 原因 。 当 然 ， 设 计 
系统 的 开 肥 人员 对 分 发 者 和 订阅 者 如 何 安排 是 清楚 的 ， 例 如 ， 一 个 组 件 
分 发 了 “新 雇员 ”事件 ， 另 一 个 订阅 该 事件 的 组 件 把 这 个 新 雇员 录入 计算 
机 中 。 图 14.5 所 示 的 是 一 个 分 及 -订阅 系统 的 例子 。 分 发 -订阅 风格 应 用 
于 运行 时 元 素 ， 所 以 是 运行 时 视图 类 型 (runtime viewtype) 的 一 部 分 。 








[一 ] 组 件 实例 
分 发 -订阅 连接 器 实例 
分 发 端口 实例 


订阅 端口 实例 








图 14.5 分 发 -订阅 架构 风格 (也 是 运行 时 视图 类 型 的 一 部 分 ) 的 一 个 例 
子 ， 显 示 了 五 个 组 件 通过 分 发 端口 和 订阅 端口 系 在 分 发 -订阅 (pub-sub) 
连接 器 上 。 订 阅 者 只 依赖 于 事件 ， 而 不 是 事件 的 发 布 者 ， 发 布 者 “发 出 
并 遗 总 ”事件 ， 并 不 依赖 于 其 他 组 件 的 响应 


元 素 和 约束 ”分 发 -订阅 风格 定义 了 两 种 端口 ， 即 分 发 跨 口 和 订阅 
端口 ， 以 及 一 个 连接 器 ， 即 事件 总 线 (event bus)( 即 分 发 -订阅 ) 连 接 器 。 
无 论 何 种 类 型 的 组 件 ， 只 要 使 用 了 分 友 ( 或 订阅 ) 端 口 ， 束 可 以 分 友 事 件 
(或 订阅 事件 )。 事 件 总 线 是 N 路 连接 器 ， 可 以 连接 很 多 端口 ， 而 不 是 像 
两 路 连接 器 那样 ， 只 能 连接 两 个 端口 。 因 此 ， 一 个 组 件 可 以 发 布 一 个 事 





件 ， 而 很 多 组 件 都 可 以 订阅 这 个 事件 。 注 意 ， 这 种 架构 风格 中 的 连接 器 
是 一 个 “摇滚 明星 ”， 连 接 器 负责 处 理 大 量 的 工作 ， 而 不 是 由 组 件 来 处 
理 : 





事件 总 线 连接 器 人 负 员 递交 事件 。 分 友 事 件 的 组 件 相信 这 些 事件 会 被 
递交 给 订阅 者 ， 而 订阅 者 也 相信 可 以 接收 到 它们 订阅 的 事件 。 


订阅 者 依赖 于 事件 ， 而 不 是 事件 的 发 布 者 。 如 有 果 系 统 开发 人 员 用 一 
个 兼容 的 事件 及 布 者 符 换 之 前 的 那 一 个 ， 或 者 把 事件 发 布 者 拆 分 成 两 
广 ， 只 要 分 发 的 事件 是 相同 的 ， 订 阅 者 就 不 会 受到 任何 影 啊 。 


类 似 地 ， 事 件 发 布 者 并 不 关心 事件 的 消费 。 无 论 事件 是 否 被 接收 ， 
还 是 根本 没有 组 件 来 订阅 事件 ， 事 件 发 布 者 都 必须 一 样 地 做 好 事件 发 布 
工作 。 你 可 以 想象 用 一 个 事件 总 线 来 模拟 过 程 调用 : 一 个 组 件 分 发 事 
件 ， 男 一 个 组 件 接 收 这 个 事件 ， 然 后 通过 第 二 个 事件 来 返回 啊 应 。 在 这 
个 模拟 中 ， 由 于 第 一 个 组 件 期 竺 回复 ， 因 此 这 违背 了 发 过 即 瑟 的 约束 。 


质量 结果 “分 发 -订阅 风格 最 大 的 好 处 是 ， 对 事件 的 生产 者 和 消费 
者 进行 了 解 厢 。 因 此 ， 系 统 具 有 更 强 的 可 维护 性 (maintainable) 和 可 发 展 
性 (evolvable)。 考 虑 一 下 这 个 情况 ， 如 果 一 个 新 组 件 需要 基于 某 个 事件 
来 工作 。 它 可 以 简单 地 订阅 那个 事件 ， 同 时 ， 系 统 不 需要 做 任何 改变 ， 
尤其 是 事件 的 发 布 者 也 不 需要 做 改变 。 类 似 地 ， 可 以 在 不 影响 系统 的 情 
况 下 添加 一 个 新 的 事件 发 布 者 ， 之 后 ， 组 件 (新 的 或 现 有 的 ) 就 可 以 开始 
订阅 那些 事件 了 。 


事件 总 线 在 事件 的 生产 者 和 消费 者 之 间 加 了 一 个 间接 交互 层 。 这 个 
层 会 损害 系统 的 性 能 (performance)。 然 而 ， 可 重用 的 资源 相 比 于 临时 定 
制 的 资源 ， 其 背后 的 工程 (性 能 调整 ) 活 动 更 少 : 考虑 一 下 COTS 关 系 型 
数据 库 背 后 的 工程 活动 ， 对 比 于 一 个 定制 的 基于 文件 的 仓库 ， 其 结果 不 
言 而 喻 。 对 于 一 个 事件 总 线 ， 你 可 以 买 商用 的 实现 ， 也 可 以 使 用 现成 的 
由 所 以 ， 这 个 风格 在 性 能 上 的 缺陷 可 以 被 事件 总 线 代 码 的 成 熟 
度 有 


变 体 ”有些 分 发 -订阅 风格 的 变 体会 要 求 订阅 者 注册 或 注销 事件 。 
另 一 些 则 使 用 了 声明 式 模型 ， 订 阅 者 只 需要 简单 地 指定 目 己 要 接收 事 
件 ， 例 如 ， 使 用 编程 语言 注释 或 配置 文件 。 这 又 与 另 一 个 变化 点 相关 ， 
即 动态 创建 事件 类 型 、 分 发 者 及 订阅 者 。 当 风格 变 体 允 许 运 行 时 改变 ， 
这 就 是 动态 架构 的 一 个 例子 ( 见 9.7 节 )。 












































事件 总 线 文 持 的 属性 也 是 多 种 多 样 的 。 有 些 是 长 期 的 (durable)， 
以 确保 任何 接收 到 的 消息 都 可 以 从 灾难 (例如 ， 电 源 切断 ) 中 恢复 。 0 
常常 将 事件 写 入 可 菲 的 存储 中 ， 人 至 少 是 临时 性 的 ， 从 而 确保 这 些 事件 不 
会 丢失 ， 但 这 也 带 来 了 与 延迟 (latency) 的 权衡 。 它 们 也 可 以 确保 事件 的 
无 序 分 发 ， 或 者 按照 优先 级 来 分 发 。 有 些 事件 总 线 允 许 事件 被 成 批 处 
理 ， 从 而 避免 类 似 事件 的 大 汉 洲 。 


分 发 者 和 订阅 者 定义 了 事件 词汇 表 。 所 以 ， 如 果 一 个 分 发 者 生产 了 
事件 A， 同 时 ， 一 个 订阅 者 在 监听 事件 B， 那 么 系统 的 词汇 表 就 由 事件 A 
系统 允许 对 词汇 表 进 行 管理 ， 例 如 ， 把 事件 A 转 换 成 事 

B。 


注释 从 软件 维护 和 发 展 的 角度 ， 分 发 -订阅 风格 对 事件 的 分 肥 者 
和 消费 者 进行 了 解 奈 ， 但 不 要 因此 使 系统 开发 人 员 的 知识 得 人 
人 难 以 理解 。 如 果 你 正在 设计 分 发 - 订阅 系统 ， 你 会 特意 这 样 介绍 ; 这 
是 “新 雇员 ”事件 的 分 发 者 和 它 的 消费 者 。 需 要 注意 的 是 ， 丰台 叶 这 些 和 
识 和 意图 从 你 的 图 中 丢失 。 人 们 总 是 想 简 单 地 显示 事件 总 线 ， 然 后 把 所 
有 的 组 件 都 系 在 上 面 。 可 是 在 这 样 的 图 中 ， 你 怎么 能 说 清 谁 在 和 谁 进行 
通信 ? 因为 图 中 只 显示 了 任何 人 可 以 和 任何 人 通信 。 


分 发 -订阅 风格 在 Clements 等 人 (2010) 和 Shaw、 Garlan(1996) 的 论著 
中 都 有 摘 述 。 它 也 在 Taylor、Medvidovi? 和 Dashofy(2009) 的 论著 中 有 所 
描述 ， 并 被 称 为 基于 事件 (event-based) 风 格 ， 但 要 注意 ， 他 们 用 分 发 - 订 
阅 (publish-subscribe) 这 个 名 字 摘 述 了 另 一 种 风格 ， 即 本 书 中 的 以 模型 为 
中 心 的 (model-centered) 风 格 。 




















14. 12 ”客户 端 -服务 器 风格 和 多 层 


Client-server style & N-tier 


在 客户 端 -服务 器 (client-server) 架 构 风 格 中 ， 客 户 端 向 服务 器 请 求 
服务 。 请 求 通常 是 同步 的 ， 并 且 通 过 一 个 请 求 - 啊 应 连接 占 ， 但 也 可 能 
通过 其 他 的 连接 器 。 客 户 端 和 服务 器 是 不 对 称 的， 客户 端 可 以 请 求 服务 
器 做 工作 ， 反 之 则 不 成 立 。 图 14.6 显 示 了 一 个 客户 端 -服务 嚣 系统 的 例 
子 。 这 种 风格 应 用 于 运行 时 元 素 ， 所 以 是 运行 时 视图 类 型 (runtime 


viewtype) 的 一 部 分 。 























组 件 实例 

请 求 -响应 连接 器 实例 
请 求 端口 实例 

响应 端口 实例 


图 14.6 客户 端 -服务 器 架构 风格 (也 是 运行 时 视图 类 型 的 一 部 分 ) 的 一 
个 例子 ， 显 示 了 一 个 服务 器 和 两 个 客户 端 相连 。 客 户 端 可 以 初始 化 通 
信 ， 而 服务 器 不 能 。 服 务 器 只 有 在 客户 端 与 它 联 系 后 ， 才 知道 客户 端的 
身份 


元 素 和 约束 ”客户 端 -服务 右 风 格 包 含 了 客户 端 和 服务 器 组 件 ， 通 
常 还 有 一 个 请 求 - 啊 应 连接 器 和 一 些 端 口 。 客 户 端 可 以 发 起 通信 ， 而 服 
务 器 不 能 。 服 务 器 在 和 客户 端 建立 联系 之 前 ， 不 知道 客户 端的 身份 ， 但 
征 客 户 端 必须 知道 服务 器 的 身份 ， 以 及 如 何 访问 服务 器 。 


变 体 “客户 端 -服务 器 风格 有 几 个 变化 点 ， 包 括 : 连接 器 可 能 是 同 
步 的 ， 也 可 能 是 异步 的 ; 客 己 站 或 服务 需 的 数量 可 能 是 有 限制 的 ， 连 接 
可 能 是 无 状态 的 ， 也 可 能 是 有 状态 的 ( 即 会 话 ); 系统 的 拓扑 可 能 是 静态 

















的 ， 也 可 能 是 动态 的 。 


这 种 风格 的 一 个 变 体 ， 即 在 第 一 次 和 客户 疹 建 立 连接 后 ， 允 许 服 务 
器 向 客户 端 发 送 后 续 的 更 新 。IMAP 邮 件 协议 就 是 这 样 的 例子 ， 客 户 端 
和 服务 器 建立 联系 ， 然 后 打开 一 个 连接 器 ， 当 电子 邮件 到 运 服务 器 时 ， 
客户 端 就 会 得 到 更 新 。 但 即使 在 这 种 变 体 中 ， 如 果 没 有 第 一 次 客户 站 的 
服务 器 也 不 会 联系 客户 端 ， 服 务 串 和 客户 端的 通信 天 生 就 是 受 限 


客户 端 -服务 器 的 妃 一 个 变 体 是 多 层 (N-tier) 风 格 。 这 种 风格 使 用 了 
两 个 或 多 个 客户 器 -服务 器 风格 实例 ， 形 成 一 个 层 (tiers) 的 系列 ， 如 图 
14.7 所 示 。 请 求 必 须 单 向 穿越 系统 。 一 个 常见 的 情形 是 三 层 系统 ， 其 
中 ， 用 户 界面 层 作 为 业务 逻辑 层 服务 器 的 客户 问 ， 业 务 逻 辑 层 又 作为 持 
久 化 层 服务 器 的 客户 端 。 在 这 种 风格 中 ， 层 都 有 各 上 自 专门 的 功能 职 贡 ， 
例如 ， 用 户 界 面 层 专门 负责 用 户 交 互 ， 持 久 化 层 专 门 负责 保存 持久 化 数 
据 。 多 层 风 格 被 描述 成 运行 时 视图 类 型 和 部 署 视图 类 型 的 混合 ， 因 为 层 
通常 (并 非 总 是 ) 与 不 同 的 硬件 有 关 。 硬 件 上 可 以 放 两 个 或 多 个 层 。 层 
(tiers) 的 定义 有 很 多 种 ， 但 一 致 的 观点 是 ， 它 们 都 是 功能 上 的 逻辑 分 组 
(就 像 组 件 )， 可 以 被 部 署 在 硬件 上 。 














[一 1] 组 件 实例 
-一 请求 -响应 连接 器 实例 
请 米 端口 实例 
响应 端口 实例 
层 














图 14.7 一 个 多 层 架 构 风 格 ( 也 是 运行 时 视图 类 型 和 部 署 视图 类 型 的 一 
部 分 ) 的 例子 ， 显 示 了 三 层 结构 。 每 一 层 都 定义 了 职责 ， 比 如 ， 第 一 层 
处 理 用 户 交 互 ， 第 二 层 处 理 业务 远 辑 ， 第 三 层 处 理 持久 化 。 层 通常 被 部 
署 到 不 同 的 硬件 上 ， 但 硬件 也 可 以 放置 多 个 层 


质量 结果 “客户 端 -服务 需 风 格 在 客户 站 和 服务 顺 之 间 建 立 了 一 个 
不 对 称 的 关系 ， 因 为 只 (有 客户 册 才 能 发 起 一 次 处 理 过 程 。 然 而 ， 由 于 服 


务 右 提供 服务 ， 因 此 常常 是 服务 占 的 影响 力 更 大 。 一 个 组 织 要 改变 业务 
流程 或 规则 ， 只 需要 改变 服务 器 上 的 实现 ， 而 不 用 改变 很 多 客户 端 上 的 
实现 ， 这 提高 了 系统 的 可 维护 性 (maintainability)。 另 外 ， 集 中 控制 也 有 
利于 系统 的 发 展 (evolvability)。 客 户 端 -服务 器 风格 也 可 以 与 现 有 的 系统 
进行 集成 (integrate)， 只 要 在 现 有 的 系统 上 创建 一 个 外 表面 (facade)， 然 
后 把 它 当 做 一 个 服务 器 就 可 以 了 。 


注释 ”客户 站 -服务 需 风 格 和 以 模型 为 中 心 的 风格 有 点 类 似 ， 但 是 
以 模型 为 中 心 的 风格 有 一 些 额外 的 约束 ， 即 视图 和 控制 器 组 件 不 能 进行 
交互 。 在 实践 中 ， 尽 管 客户 并 -服务 器 系统 中 的 客户 端 之 间 很 少 进行 交 
互 ， 但 这 种 风格 并 没有 禁止 这 么 做 。 对 等 风格 和 客户 端 -服务 器 风格 也 
有 点 类 似 ， 只 不 过 在 对 等 风格 中 ， 客 户 端 和 服务 器 是 对 称 的 ， 每 个 对 等 
点 都 可 以 既 古 服务 露 义 是 客户 端 。 




















14. 13 ”对 等 风格 


Peer-to-peer style 


在 对 等 peer-to-peeD) 架 构 风 格 中 ， 节 点 之 间 的 通信 都 是 对 等 的 ， 不 
能 存在 分 层 关 系 。 每 个 节点 都 有 能 力 (但 不 是 必需 的 职 贡 ) 既 作为 客户 
端 ， 也 作为 服务 器 。 结 果 束 产生 了 一 个 由 对 称 操作 的 节点 组 成 的 网 络 ， 
其 中 ， 每 一 个 节点 都 可 以 请 求 服务 ， 也 可 以 同 其 他 的 节点 提供 服务 。 对 
等 风格 应 用 于 运行 时 元 素 ， 所 以 是 运行 时 视图 类 型 (runtime viewtype) 的 


一 部 分 。 


元 素 和 约束 ”对 等 风格 中 的 元 和 聂 与 客户 端 -服务 器 风格 中 的 元 素 有 
点 类 似 。 然 而 ， 客 户 端 - 服 务 器 连接 器 ( 通 利 是 请 求 - 啊 应 连接 句 ) 的 两 
端 ， 被 强制 分 为 客户 端 角色 和 服务 器 角色 ， 对 等 连接 器 的 两 端 是 相同 的 
角色 ， 既 允许 请 求 ， 也 允许 啊 应 。 


对 等 系统 主张 平等 ， 而 客户 端 -服务 器 风格 是 分 层级 的 。 对 等 网 络 
中 的 布点 可 以 作为 其 他 节点 的 服务 器 ， 可 以 辐 其 他 市 点 发 送 请 求 ， 但 这 
并 不 意味 着 每 一 个 节点 都 必须 与 其 他 所 有 的 节点 相连 。 在 任何 一 个 特定 
的 时 刻 ， 一 个 节点 通 币 是 连接 到 所 有 节点 的 一 个 子 集 ， 当 系统 运行 时 ， 
可 以 加 上 一 些 连接 或 者 关闭 一 些 连 接 。 


对 等 风格 并 不 是 简单 地 放宽 客户 端 -服务 器 不 对 称 约束 后 就 可 以 得 
到 的 ， 相 反 ， 是 对 不 对 称 约束 进行 了 特定 的 禁止 ， 因 为 对 等 风格 的 质量 
在 于 减少 不 对 称 的 发 生 。 认 识 这 一 点 很 重要 。 


贰 量 结 果 对 等 网 络 通常 用 于 提供 对 资源 的 访问 ， 例 如 ， 
BitTorrent 网 络 中 的 文件 ， 访 网 络 会 在 多 个 节点 上 持 有 文件 的 元 余 找 
贝 。 一 个 节点 可 能 回 任 何 节点 请 求 文件 ， 或 者 请 求 文件 的 一 部 分 。 由 于 
在 BitTorrent 网 络 中 ， 即 使 其 中 的 一 个 节点 离线 了 ， 文 件 仍然 是 可 用 
的 ， 因 此 ， 可 用 性 (availability) 被 提高 了 。 由 于 单个 节点 的 失败 对 系统 
没有 太 大 的 损害 ， 因 此 ， 系 统 的 弹性 Cresiliency) 也 提高 了 。 



































与 客户 端 -服务 器 风格 相 比 ， 一 个 真实 的 对 等 网 络 不 会 因 单 点 而 失 
效 ， 也 不 需要 集中 的 基础 设施 。 其 网 络 是 高 度 可 伸缩 的 (scalable) 和 可 扩 
展 的 (extensible)。 有 些 对 等 网 络 [] 已 经 成 长 到 具有 几 百 万 个 节点 ， 包 括 
BitTorrent 和 Skype。 这 些 系统 在 发 布 以 后 ， 可 以 不 断 地 扩大 规模 ， 同 
时 ， 不 需要 改变 代码 ， 也 不 需要 开发 人 员 做 些 什么 。 


注释 对 等 网 络 的 一 些 优 点 ， 来 目 于 贡 点 的 互 连 ， 如 果 节 点 成 团 
地 离开 主 网 络 ， 成 为 扳 吕 ， 这 些 优 点 就 会 受到 打击 。 为 了 避免 扳 品 的 产 
生 ， 可 能 需要 做 一 些 事 ， 违 背 方 针 的 严格 定义 ， 比 方 说 ， 指 定 一 些 众 所 
周知 的 主 节点 ， 并 通过 这 些 主 节点 把 新 的 节点 连 入 主 网 络 。 

















14. 14 map-reduce 风 格 


Map-reduce style 


map-reduce 架 构 风 格 适 合 处 理 巨大 的 数据 集 ， 例 如 ， 像 搜索 引擎 、 
社区 网 络 站 点 这 样 的 互联 网 规模 的 系统 ， 要 处 理 其 中 的 数据 ， 就 比较 适 
合用 这 种 风格 (Dean & Ghemawat, 2004; Oreizy, Medvidovi? & Taylor, 
2008)。 概 念 上 并 不 复杂 的 程序 ， 如 排序 或 查询 ， 如 果 只 能 使 用 一 台 计 
算 机 ， 在 处 理 大 数据 集 时 ， 也 会 执行 得 很 慢 。 而 map-reduce 风 格 允 许 把 
计算 分 布 到 多 台 计 算 机 上 。 当 使 用 的 计算 机 数量 不 断 增 长 时 ， 部 分 机 器 
宕 机 的 可 能 性 会 增加 ， 而 使 用 这 种 风格 ， 可 以 让 系统 从 这 种 失败 中 恢 
复 。 在 map-reduce 系 统 中 ， 元 素 的 通常 排列 方式 如 图 14.8 所 示 。map- 
reduce 风 格 应 用 于 运行 时 元 素 ， 也 依赖 部 署 元 素 的 特殊 配置 来 实现 它 的 
可 伸缩 性 ， 所 以 ， 它 分 别 是 运行 时 视图 类 型 runtime viewtypes) 和 部 署 
视图 类 型 (allocation viewtypes) 的 一 部 分 。 
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[二 纪 件 实例 
一 ”请求 -响应 连接 器 实例 回 
.全 局 文件 系统 连接 器 实例 回 要 求 的 全 局 文件 系统 写 端 U 实 例 


提供 的 控制 端口 实例 
要 求 的 全 局 文件 系统 读 端 实例 


于 本 地 文件 系统 连接 器 实例 要 求 的 本 地 文件 系统 读 端口 实例 








图 14. 8 一 个 map-reduce 架 构 风 格 ( 分 别 是 运行 时 视图 类 型 和 部 署 视图 
类 型 的 一 部 分 ) 的 例子 ， 包 念 了 三 个 Map Workers 和 两 个 Reduce 
Workers。Master 负责 协调 和 给 Map Workers 分 派 工作 ，Map Worker 处 理 
从 全 局 文件 系统 (FS) 中 读 取 的 部 分 输入 数据 集 ， 然 后 写 入 本 地 FS 。 
Reduce Workers 读 取 这 些 结 果 ， 并 做 合并 ， 然 后 把 输出 写 到 全 局 FS 中 


大 的 数据 集 被 拆 分 成 小 的 数据 集 ( 称 为 splits)， 然 后 存储 在 一 个 全 局 
文件 系统 (global filesystem) 中 。 一 个 或 多 个 这 样 的 数据 集 由 一 个 Map 
Worker 组 件 进行 处 理 ( 即 mapped)， 中 间 结 果 被 写 入 本 地 文件 系统 (local 
filesystem)。 中 间 结 果 和 Map Workers 都 是 独立 的 ， 所 以 ， 一 个 Map 
Worker 不 能 读 另 一 个 Map Worker 的 输出 。Reduce Worker 组 件 从 多 个 本 
地 文件 系统 恋 取 本 地 结果 ， 然 后 进行 合并 ( 即 reduces)， 产 生 一 个 最 终 的 
结果 ， 这 个 最 终 的 结果 被 存放 在 全 局 文件 系统 中 。 与 Map Workers 一 
样 ，Reduce Workers 也 是 独立 的 。Map Workers 和 Reduce Workers 在 一 组 
计算 机 上 执行 ， 每 一 台 计 算 机 上 都 有 本 地 的 文件 系统 。Master Worker 负 
责 实 例 化 其 他 的 Workers， 分 配 splits 给 Map Workers。 它 也 监控 Workers 
的 健康 ， 当 Workers 出 现 问 题 时 ， 会 重新 对 工作 进行 安排 。 





使 用 这 种 风格 的 开发 人 员 只 需要 知道 单机 处 理 的 正确 性 就 好 了 。 大 
量 并 行 计算 会 到 来 ， 但 开发 人 员 不 需要 关注 ， 他 们 只 要 简单 地 确保 单个 
Map 或 者 Reduce Worker 能 正确 实现 功能 束 好 了 了。 


元 素 和 约束 ”map-reduce 系 统 有 一 个 Master Worker 组 件 ， 以 及 多 个 
Map Worker 和 Reduce Worker 组 件 。Master Worker 通 过 Worker 控 制 连接 
器 以 与 其 他 的 Worker 联 系 。Map Worker 可 以 用 本 地 的 文件 系统 连接 器 将 
数据 写 入 本 地 文件 系统 ， 而 Reduce Worker 则 用 相似 的 方法 从 本 地 文件 
系统 中 读 取 数据 。 当 然 ， 它 们 也 都 会 使 用 全 局 文件 系统 连接 器 。 


这 种 风格 所 涉及 的 大 部 分 工作 都 被 托 举 进 一 个 标准 的 实现 库 ( 或 者 
框架 )， 程 序 员 可 以 不 必 考 虑 其 复杂 性 及 对 约束 的 严格 遵守 。 如 果 要 写 
程序 ， 开 发 人 员 必 须 提供 一 个 map function 和 一 个 reduce function。 如 果 
拆 分 原始 输入 数据 的 函数 在 创建 相同 块 (例如 ， 尺 十 或 复杂 度 ) 上 效率 不 
高 ， 会 使 某 些 Map Worker 运 行 得 比 其 他 的 Worker 慢 ， 而 这 也 会 拖 慢 整个 
系统 。 


在 确定 了 需要 使 用 的 map functions 和 reduce functions 之 后 ， 甚 至 是 
在 灾难 恢复 的 时 候 ， 并 行 计 算 与 串 行 计算 没什么 两 样 。 


质量 结果 “map-reduce 提 升 的 主要 质量 属性 是 可 伸缩 性 
(scalability)。 用 单 台 计算 机 不 可 能 进行 计算 的 任务 可 以 被 拆 分 到 多 台 机 
器 上 ， 从 而 提升 了 性 能 (performance)。 一 旦 程序 用 map-reduce 风 格 编 
写 ， 它 就 可 以 运行 在 拥有 一 台 或 1000 台 机 器 的 集群 上 。map-reduce 也 提 
升 了 可 用 性 (availability)， 当 机 器 发 生 故 障 时 ， 将 工作 分 配 到 另外 的 机 
器 上 ， 从 而 使 系统 能 够 从 这 种 故障 中 恢复 。 


注释 ”这 种 风格 的 性 能 会 受到 数据 局 部 性 的 严重 有 影响。 中 间 结 果 
需要 被 存储 得 离 Map Worker 组 件 和 Reduce Worker 组 件 很 近 ， 这 样 才 能 
避免 占用 更 多 的 网 络 珊 宽 。 所 以 全 局 文件 系统 通 稼 是 一 种 分 布 式 的 、 宛 
余 的 文件 系统 。 


map-reduce 常 常 与 批量 顺序 处 理 风 格 一 起 使 用 ， 一 个 map-reduce 作 
业 的 输出 就 是 另 一 个 的 输入 。 每 一 个 map-reduce 作 业 都 是 批量 顺序 处 理 
网 络 中 的 一 个 阶段 。 这 两 种 架构 风格 (或 模式 ) 的 组 合 可 以 把 不 适合 
map-reduce 解 决 的 问题 转化 为 适合 用 map-reduce 解 决 的 。 


在 Oreizy、Medvidovi? 和 Taylor(2008) 的 论著 中 ，map-reduce 被 描述 














成 一 种 架构 风格 ， 而 更 有 价值 的 一 篇 论文 是 由 Dean 和 Ghemawat(2004) 撰 
写 的 。Hadoop 古 一 个 map-reduce 的 开源 实现 ， 在 Hoff(2008b) 的 著作 中 和 
Apache 软件 基金 会 的 网 站 上 有 介绍 。 


14. 15 镜像、 支架 和 农场 风格 


Mirrored, rack, and farm styles 








至 此 ， 架 构 风 格 已 经 窗 六 了 模块 视图 类 型 和 运行 时 视图 类 型 。 部 著 
视图 类 型 的 风格 可 能 更 多 的 是 网 络 工程 师 (或 染 构 师 ) 讨 论 的 话题 ， 而 不 
是 软件 染 构 师 讨论 的 话题 。 这 里 有 一 些 简单 的 例子 ， 可 以 让 你 感受 一 下 
分 配 风格 是 什么 样 的 。 


镜像 ”在 镜像 (mirrored) 风 格 中 ， 同 样 的 硬件 有 两 份 ， 而 且 并 行 运 
行 。 政 府 一 直 以 来 统一 管理 着 陆 上 电话 业务 ， 并 强加 了 正常 运行 时 间 方 
面 的 要 求 。 要 让 单 台 计算 机 (一 个 电话 交换 机 就 是 一 台 连 接 了 很 多 外 围 
设备 的 计算 机 ) 做 到 完全 可 靠 ， 是 很 困难 的 ， 更 不 用 说 还 要 加 上 需要 线 
下 更 新 软件 这 件 事 。 因 此 ， 电 话 交 换 机 常常 由 两 台 镜 像 计 算 机 组 成 。 通 
常 ， 它 们 会 锁 步 运 行 ， 即 把 工作 进行 复制 ， 如 果 一 个 宕 机 ， 那 么 另 一 个 
会 继续 。 而 对 于 软件 来 说 ， 可 以 在 一 台 计 算 机 上 先 更 新 ， 然 后 再 更 新 另 
一 台 。 由 于 每 台 计 算 机 的 可 靠 性 是 一 样 的 ， 现 在 有 两 台 计 算 机 ， 因 此 失 
败 的 几率 是 原先 的 两 倍 。 从 这 个 角度 上 来 说 ， 电 话 交 换 机 的 可 靠 性 
(reliability) 降 低 了 ， 与 此 同时 ， 可 用 性 (availability) 却 上 升 了 ， 因 为 现在 
同时 出 现 宕 机 的 可 能 性 降低 了 。 


支架 ”在 支架 (rack) 风 格 中 ， 商 用 服务 器 为 了 减少 占用 面积 ， 痢 被 
放置 在 一 个 垂直 的 栈 中 。 文 架 中 所 有 的 计算 机 都 接 入 同一 个 网 络 。 然 
后 ， 这 个 网 络 再 通过 一 个 或 多 个 上 行 链 路 接 入 互联 网 。 比 起 上 行 链 路 网 
络 ， 支 架 网 络 连 接 通 党 更 快 ， 或 者 带宽 约束 更 小 ， 所 以 ， 在 相同 支架 上 
的 两 台 计 算 机 之 间 的 通信 速度 ， 比 不 在 同一 个 支架 上 的 两 台 计 算 机 之 间 
的 通信 速度 更 快 。Google 在 他 们 的 机 房 中 有 一 些 独创 的 计算 机 支架 ， 文 
架 的 密度 让 人 印象 深刻 : 没有 箱子 ， 只 有 计算 机 主板 和 硬盘 。 即 使 是 使 
用 了 箱子 ， 在 增加 服务 器 机 房 计算 机 密度 (density) 方 面 ， 在 为 这 些 计算 
机 提供 高 带宽 (high bandwidth) 方 面 ， 支 架 风格 也 是 很 有 效 的 。 


服务 器 农场 ”在 服务 器 农场 (server farm) 风 格 中 ， 许 多 (通常 是 同类 

















的 ) 计 算 机 都 被 放置 在 同一 个 房间 中 。 计 算 机 之 间 的 互联 是 各 种 各 样 
的 ， 同 时 ， 这 个 农场 可 能 由 很 多 文 架 组 成 。 相 比 于 力 一 些 提 法 ， 比 如 ， 
委派 、 与 应 用 绑 定 的 特殊 配置 的 计算 机 ， 农 场 这 个 概念 更 容易 让 人 理 
解 。 农 场 可 以 被 认为 是 一 种 可 以 寄存 任何 应 用 的 大 规模 的 资源 。 注 意 ， 
应 用 可 能 会 被 做 一 些 限 制 ， 才 能 运行 在 农场 中 ， 比 如 ， 要 求 应 用 必须 是 
无 状态 的 。 一 个 农场 可 以 很 容易 地 进行 伸缩 (scalable)， 只 要 在 农场 中 添 
加 同类 的 人 硬件 束 可 以 了 。 农 场 党 常用 于 三 层 系统 的 用 户 界 面 层 和 中 间 
屋 ， 其 中 ，Web 服 务 占 农场 处 理 用 户 界 面 ， 男 一 个 农场 处 理 中 间 层 。 

















14. 16 “小 结 


Conclusion 


架构 风格 是 染 构 层面 上 产生 的 一 种 模式 ， 它 可 以 应 用 于 一 些 架构 元 
素 ， 如 组 件 和 模块 。 而 模式 的 应 用 范围 则 更 广 ， 从 编程 语言 的 惯用 语 
法 ， 一 直到 架构 层面 的 风格 。 架 构 风 格 是 主导 架构 的 模式 。 它 们 提供 了 
众所周知 的 一 组 元 素 、 关 系 及 约束 。 这 些 约束 限制 了 元 素 如 何 被 使 用 ， 
比方 说 ， 系 统 的 运行 时 拓扑 结构 、 模 块 之 间 的 依赖 、 数 据 流 经 连接 占 的 
方 回 及 组 件 的 可 见 性 。 


风格 的 使 用 促进 了 架构 中 各 种 元 素 的 一 致 性 和 可 理解 性 ， 提 高 了 开 
发 人 员 之 间 的 沟通 密度 和 沟通 的 准确 性 ， 同 时 ， 也 推动 了 设计 重用 。 但 
也 许 最 重要 的 是 ， 通 过 它们 的 约束 ， 使 你 的 架构 得 到 了 提升 ， 甚 至 能 够 
保证 质量 属性 ， 并 使 你 有 能 力 去 对 架构 进行 分 析 。 


本 章 中 提 到 的 风格 ， 你 最 好 把 它们 当做 是 一 种 相 拉 图 式 的 理想 。 当 
你 看 到 实际 系统 时 ， 可 能 会 碰 到 一 些 体 验 式 的 风格 ， 它 们 有 时 会 违背 相 
拉 图 式 风 格 的 严格 约束 。 如 有 果 约 束 违背 得 太 厉 害 ， 风 格 有 可 能 丢失 提供 
预期 质量 的 能 


风格 和 以 染 构 为 中 心 的 设计 之 间 有 着 很 强 的 关联 。 以 架构 为 中 心 的 
设计 ， 意 味 看 你 在 有 意识 地 依赖 染 构 去 实现 一 个 目标 。 以 架构 为 中 心 的 
设计 有 两 种 方法 。 一 种 方法 是 ， 设 计 一 个 定制 的 架构 来 达到 预期 的 质 
量 。 为 一 种 方法 是 ， 使 用 现成 的 架构 风格 ， 得 到 相同 的 质量 。 当 你 遵循 
以 架构 为 中 心 的 设计 时 ， 你 闸 第 会 倾向 于 使 用 相 拉 图 式 风 格 ， 因 为 打破 
约束 会 带 来 达 不 到 预期 质量 的 风险 。 


本 章 讨 论 了 模块 视图 类 型 、 运 行 时 视图 类 型 及 部 署 视 图 类 型 中 的 架 
构 风 格 。 模 块 视图 类 型 风格 包括 分 层 风 格 和 大 泥 球 风格 。 运 行 时 风格 包 
括 管道 -过 滤器 风格 、 批 量 顺 序 处 理 风 格 、 以 模型 为 中 心 风 格 、 分 发 - 订 
阅 风 格 、 客 户 端 -服务 器 风格 及 对 等 风格 。map-reduce 风 格 和 多 层 风 格 跨 























武 了 运行 时 视图 类 型 和 部 署 视 图 类 型 。 镜 像 风 格 、 服 务 器 农场 风格 和 文 
架 风 格 则 来 自 于 部 车 视图 类 型 。 


14. 17 延伸 阅读 


Further reading 


早期 提 及 架构 风格 的 ， 包 括 Perry and Wolf (1992) 的 论著 ， 以 及 
Shaw 和 Clements (1997) 写 的 《A Field Guide to Boxology》 。Shaw 和 
Garlan (1996) 的 论著 也 和 履 盖 了 染 构 风格 ， 包 括 本 章 提 到 的 大 部 分 风格 ， 
但 在 组 织 分 类 上 有 所 不 同 ， 比 方 说 ， 数 据 流风 格 。Clements 等 人 (2010) 
把 这 些 风 格 组 织 进 视图 类 型 ， 并 提供 了 关于 每 种 风格 的 元 素 、 关 系 及 约 
束 的 全 面 簿 述 。 


架构 风格 和 模式 都 包括 在 Buschmann 等 人 (1996) 的 论著 中 ， 其 中 还 
有 低级 别 的 设计 模式 和 术语 。 最 近 业 界 关 于 模式 和 风格 的 著作 包括 : 
Taylor、Medvidovi?、Dashofy (2009) 的 作品 ， 以 及 Fowler (2002) 关 于 企 
业 染 构 模 式 的 论著 。 





第 15 章 
使 用 架构 模型 


Using Architecture Models 


在 某 一 时 刻 ， 你 将 精通 架构 模型 的 细 市 ， 从 而 可 以 把 模块 和 组 件 分 
开 ， 可 以 写 出 正确 的 功能 和 质量 属性 场景 ， 可 以 回想 起 每 一 个 架构 风 
格 。 但 是 ， 这 些 都 不 是 你 的 目标 。 你 会 想 要 更 进一步 ， 即 把 模型 真正 用 
起 来 ， 从 而 使 自己 成 为 更 优秀 的 工程 师 。 你 会 用 主 模型 的 不 同 视 图 来 驯 
显 不 同 的 细节 ， 而 同时 对 架构 仍然 有 一 个 条 理 清楚 的 认识 。 你 会 想 要 构 
建 高 性 能 、 局 安全 的 系统 ， 所 以 ， 你 还 需要 能 够 分 析 自 己 构建 的 模型 。 


本 章 提 供 了 一 些 指导 ， 这 些 指导 超越 了 男模 型 图 的 语法 ， 从 而 能 让 
你 更 高 效 地 使 用 模型 。 与 本 书 的 其 他 章节 比较 ， 本 章 的 话题 非常 广泛 。 
它 履 盖 了 这 样 一 些 内 容 ， 包 括 : 理想 的 模型 特性 ( 像 精度 和 准确 度 ) 是 什 
么 ， 如 何 更 有 效 地 使 用 视图 ， 如 何 画 有 效 的 图 ， 何 时 开始 进行 测试 和 验 
证 是 适当 的 ， 如 何 分 析 架 构 模 型 ， 染 构 不 匹配 有 哪些 危险 ， 如 何 做 用 户 
界面 ， 描 述 现 有 系统 的 模型 和 将 来 系统 的 模型 对 比 ， 以 及 关于 如 何 对 现 
有 系统 进行 建 模 方面 的 一 些 提示 。 











15.1 ”理想 的 模型 特性 


Desirable model traits 





好 模型 有 什么 特性 ?又 有 见解 又 很 实用 的 模型 和 平庸 的 模型 差别 在 
哪里 ? 本 节 讨 论 好 模型 常见 的 几 种 理想 特性 。 其 中 ， 有 些 特性 是 后 天 努 
力 得 来 的 ， 比 如 ， 低 成 本 、 细 节 之 上 的 一 致 性 层 等 。 另 外 一 些 特 性 ， 比 
如 ， 准 确 性 、 促 进 理解 的 能 力 等 ， 则 是 先天 就 有 的 。 这 份 理想 模 型 特性 
列表 综合 了 来 自 David Garlan、Grady Booch 及 Bran Selic 的 想法 ， 他 们 都 
曾 发 表 过 类 似 的 列表 。 


也 许 让 人 感到 有 点 意料 ， 完 整 性 (completeness) 并 不 总 是 一 种 理想 
的 模型 特性 。 在 某 些 特殊 的 情况 下 ， 因 为 分 析 上 的 需要 ， 你 会 建立 一 个 
完整 的 模型 。 然 而 ， 作 为 工程 师 ， 你 必须 在 构建 模型 的 成 本 和 模型 带 来 
的 好 处 之 间 取 得 平衡 。 平 衡 的 结果 ， 通 常 是 作出 一 个 折 中 的 、 不 那么 完 
整 的 ， 但 是 有 用 的 模型 。 接 下 来 的 章 市 讨论 与 模型 相关 的 精确 性 、 准 确 
性 、 预 言 、 可 理解 性 、 细 节 及 成 本 。 





15.1.1 充分 精确 


Sufficiently precise 


有 两 种 流行 的 图 形 建 模 方法 。 第 一 种 是 建立 粗略 的 模型 ， 第 二 种 是 
建立 精确 的 模型 。 


草图 ”在 一 些 设计 讨论 期 间 ， 第 第 会 听 到 “我 有 一 个 初步 的 想法 ” 
然后 就 看 到 很 多 矩形 和 线条 组 成 的 图 。 如 果 模 型 的 作者 比较 坦诚 ， 可 能 
会 说 ， 这 些 图 都 是 草图 (cartoons)， 不 是 那么 正式 。 然 而 很 多 时 候 ， 模 





型 的 作者 并 不 能 认识 到 模型 的 不 精确 性 。 这 些 粗 略 的 模型 可 能 一 贵 而 
就 ， 也 可 能 用 很 酷 的 三 维 效果 做 出 来 。 如 果 你 问 这 样 的 问题 :“ 两 个 矩 
形 分 开 或 者 紧 挨 着 ， 分 别 代表 着 什么 含义 ? ”或 者 “为 什么 有 些 线 是 蓝 色 
的 ， 而 有 些 是 红色 的 ? "可 能 没 人 会 理 皮 你 。 而 最 为 有 害 的 草图 就 是 那 
种 看 上 去 充分 精确 ， 但 其 实 根本 不 是 十 分 精确 的 。 


蓝图 ”精确 的 模型 通常 基于 众所周知 的 一 些 形 式 化 语义 ， 比 如 ， 
合 论 或 者 Petri 网 。 作 者 希望 你 能 够 理解 ， 这 不 是 一 个 粗略 的 草图 ， 而 
古 可 以 信任 的 。 模 型 可 能 对 茶 些 东西 作出 详细 的 解释 ， 而 对 其 他 的 东西 
一 笔 带 过 ， 这 可 能 会 让 你 产生 这 样 的 疑问 : 作者 是 不 是 正在 光线 好 的 地 
方 找 钥 是 ， 而 不 是 在 真正 遗失 钥匙 的 地 方 寻找 它 ? 因 为 有 些 想 法 的 确 更 
容易 被 形式 化 ， 或 者 能 被 更 好 地 理解 。 精 确 模型 需要 人 花费 很 长 的 时 间 来 
构建 ， 因 为 要 想得到 好 东西 ， 总 是 要 付出 代价 的 。 


你 可 能 觉得 这 两 个 图 形 化 建 模 方 法 都 不 太 好 ， 肯 定 还 有 更 好 的 方 
法 。 这 个 想法 只 能 说 是 对 了 一 半 ， 因 为 这 两 个 方法 都 可 以 是 好 的 ， 也 可 
以 是 不 好 的 ， 好 不 好 得 根据 上 下 文才 知道 一 一 你 需要 知道 的 只 是 如 何 作 
出 相应 的 选择 。 本 书 的 一 个 主题 就 是 ， 做 工程 上 的 权衡 ， 因 为 你 选择 精 
确 的 模型 ， 就 会 消耗 时 间 ( 或 金钱 、 精 力 等 )， 你 必须 权衡 成 本 和 利益 。 


决定 模型 应 该 具备 怎样 的 精确 度 的 最 好 方法 整 是 ， 事 先 想 好 模型 必 
须 帮 助 你 回答 哪些 问题 (正如 6.6 市 中 讨论 的 )。 一 旦 你 知道 那些 问题 ， 束 
可 以 选择 能 够 回答 那些 问题 的 、 最 经 济 的 模型 。 通 第 ， 一 个 粗略 的 模型 
束 可 以 回答 那些 问题 ,但 有 些 时 候 ， 只 有 最 精确 的 模型 才能 回答 你 的 问 
题 。 要 当心 回溯 原则 ， 即 产生 了 一 个 精确 模型 ， 然 后 才 出 现 只 有 这 个 精 
确 模 型 才能 回答 的 问题 。 


如 末 选 择 了 错误 级 别 的 精度 ， 则 可 能 会 对 你 的 项 目 造成 伤害 。 一 种 
可 能 是 ， 描 述 或 者 设计 非常 模糊 ， 以 致 评审 者 无 法 提出 反对 意见 。 你 的 
模型 必须 回答 一 个 隐 含 的 问题 :“ 一 个 评审 者 、 利 益 相 关 者 或 主题 专 
家 ， 古 不 是 可 以 充分 理解 ， 从 而 可 以 标识 出 缺点 ， 并 且 提 出 反 饿 ? ” 


如 果 你 不 知道 你 的 模型 需要 回答 什么 问题 ， 第 一 个 念头 就 应 该 是 避 
免 建 立 模型 。 然 而 ， 如 果 是 因为 你 不 熟悉 领域 而 找 不 到 问题 ， 那 你 可 以 
根据 领域 标准 来 构建 模型 。 


当 你 构建 染 构 模型 时 ， 项 目的 类 型 也 会 影响 模型 的 详细 级 别 。 例 
如 ， 从 来 没有 做 过 的 软件 开发 项 目 ( 即 构建 全 新 的 软件 ) 与 你 已 经 做 过 的 
































项 目 ( 即 扩展 一 个 现 有 的 系统 ) 相 比 ， 会 有 不 同 的 风险 。 


15.1.2 准确 性 


Accurate 


模型 的 准确 性 (accuracy) 是 个 很 明显 的 理想 特性 ， 因 为 没 人 想 要 那 
些 由 于 不 准确 的 模型 而 带 来 的 错误 。 然 而 ， 一 个 模型 可 能 在 某 些 方面 
(例如 ， 谁 确 的 性 能 评估 ) 是 准确 的 ， 而 在 其 他 方面 是 不 准确 的 (例如 ， 给 
出 了 不 准确 的 成 本 估算 )。 试 想 ， 牛 顿 力学 的 模型 在 描述 我 们 日 名 生活 
方面 是 有 用 的 ， 但 它 的 确 没 有 量子 力学 那么 准确 。 


准确 性 这 个 术语 ， 在 表达 某 些 理念 时 ， 用 得 很 广泛 ， 这 些 理念 包括 
与 现实 世界 的 一 致 性 、 模 型 内 的 一 致 性 、 引 用 完整 性 及 可 证 伪 性 。 缺 失 
这 些 特性 的 模型 可 能 是 没什么 用 的 ， 同 时 ， 如 果 这 种 缺失 让 你 产生 了 错 
误 的 结论 ， 可 能 还 会 起 反作用 。 


与 现实 世 青 的 一 致 性 ” 当 使 用 模型 时 ， 基 本 的 流程 是 : 首先 ， 建 
立 现 实 世 界 到 模型 的 映射 ， 其 次 ， 在 模型 内 做 一 些 工 作 ; 最 后 ， 把 模型 
的 输出 映射 到 关于 现实 世界 的 一 些 结论 中 ( 见 图 6.1)。 与 现实 世界 的 一 致 
性 (consistency with the real world) 要 求 模型 有 来 自 现实 世界 的 指定 ， 现 
ee 

















内 在 一 致 性 和 引用 完整 性 ”内 在 一 致 性 要 求 模 型 内 部 没有 矛盾 之 
处 。 内 部 矛盾 的 例子 见 图 13.3， 在 楼 面 图 中 ， 一 楼 和 二 楼 的 视图 在 楼 梯 
位 置 的 问题 上 出 现 了 一 个 冲突 。 除 了 内 在 一 致 性 外 ， 模 型 可 以 具有 引用 
完整 性 (referential integrity)， 这 意味 着 ， 模 型 只 能 引用 模型 中 的 元 素 ， 
而 不 能 去 引用 模型 中 没有 提 到 的 东西 。 


可 证 伪 性 ”可 证 伪 性 (falsifiability) 要 求 你 能 够 作出 判定 ， 模 型 作出 
的 结论 到 底 是 真 的 还 是 假 的 。 非 正式 的 架构 模型 ， 有 时 也 称 市 场 用 架构 
(marketecture) 或 幻灯 片 架 构 (PowerPoint architecture)， 是 无 法 证 伪 的 ， 











因为 它们 都 太 模 炎 了 ， 不 可 能 告诉 你 它们 是 否 呈 现 了 真实 的 系统 。 开 放 
式 细 化 语义 ( 见 7.3 市 ) 也 使 模型 很 难 被 证 伪 ， 因 为 细 化 可 以 随意 改变 很 多 
细节 ， 很 少 有 东西 是 确定 的 。 





15.1.3 预言 


Predictive 


工程 师 总 是 在 努力 构建 预言 式 的 (predictive) 模 型 ， 它 们 会 告诉 你 将 
来 的 一 些 事 。 预 言 通 党 预见 了 行为 ， 如 “这 些 进 程 将 会 死 锁 ?。 另 一 种 有 
价值 的 预言 是 关于 可 构建 性 或 可 适用 性 的 。 尽 早 知道 两 个 组 件 是 不 兼容 
ee 
早上 的 风险 。 


在 软件 架构 中 ， 通 利 要 求 建 模 专 家 创建 一 个 预言 式 的 模型 ， 以 及 与 
使 用 者 技能 相关 的 模型 工具 。 正 如 6.5 节 中 讨论 的 ， 许 多 人 可 以 学 习 模 
型 的 语法 ， 也 有 能 力 去 创建 它 ， 但 是 ， 要 选择 创建 哪些 模型 ， 并 能 够 使 
人 
| O 


15.1.4 促进 理解 


Promote comprehension 


有 了 准确 性 ， 再 来 提 模 型 应 该 促进 理解 (promote comprehension)， 
就 是 一 件 很 自然 的 事情 了 。 使 问题 变 得 更 加 难以 理解 的 模型 必须 要 提供 
很 多 其 他 的 好 处 ， 才 能 做 到 平衡 。 


限制 细 记 ”要 让 一 个 模型 更 好 地 被 理解 ， 最 显著 的 方法 是 排除 细 





节 。 这 样 ， 一 个 大 的 问题 可 以 更 容易 被 塞 进 我 们 有 限 的 头脑 。 通 过 排除 
适当 的 细 市 ， 你 可 以 有 效 地 化 解 问题 。 


集中 注意 力 ” 另 一 个 促进 理解 的 方法 是 集中 注意 力 。Herb Simon 推 
广 过 这 种 想法 ， 世 界 正 变 得 越 来 越 复 杂 ， 而 你 的 注意 力 是 有 限 的 (Simon， 
1981)。 模 型 通过 把 我 们 的 注意 力 放 在 适当 的 细节 问题 上 ， 可 以 促进 我 
们 对 问题 的 理解 。 你 可 能 已 经 注意 到 ， 专 家 可 以 快速 地 把 注意 力 集中 在 
一 些 重 要 的 细节 上 ， 而 对 于 非 专家 来 说 ， 就 很 难 做 到 。 


在 构建 模型 及 有 选择 地 暴露 细节 的 过 程 中 ， 你 对 细节 的 选择 可 以 为 
读者 提供 一 些 有 价值 的 专家 意见 。 这 和 计算 机 辅助 设计 (CAD) 程 序 形成 
了 对 比 ，CAD 程 序 可 以 基于 正在 构建 的 设计 产生 无 穷 多 的 视图 。 你 选择 
呈现 一 个 特殊 的 视图 ， 例 如 ， 连 接 器 的 吞吐 量 和 可 靠 性 让 读者 的 注意 力 
聚焦 在 某 些 细节 上 ， 而 忽略 其 他 的 细节 。 如 果 模 型 的 作者 像 CAD 程 序 屠 
样 随意 产生 视图 ， 那 反而 会 阻碍 读者 的 理解 。 


合适 的 格式 和 符号 ”并 不 是 所 有 的 模型 都 同样 易于 理解 。 通 冲 来 
说 ， 模 型 的 本 体 可 以 表达 成 不 同 的 形式 ， 有 些 形 式 比 其 他 形式 更 易于 理 
解 。 面 回 对 象 编程 之 所 以 变 得 流行 ， 可 能 束 是 因为 对 象 这 种 抽象 更 容易 
被 大 多 数 程序 员 的 思想 所 接受 。 尽 管 函 数 编程 也 有 很 多 好 处 ， 但 大 多 数 
程序 员 可 能 都 认为 思考 对 象 比 思考 函数 更 容易 。 


无 论 这 个 推测 是 否 正 确 ， 你 都 应 该 当心 目 己 的 模型 ， 要 确保 它们 对 
读者 是 有 帮助 的 。 如 果 你 发 现 茶 个 特定 的 模型 总 是 会 给 读者 带 来 问题 ， 
就 应 该 调查 一 下 ， 看 看 是 不 是 还 有 其 他 更 容易 理解 的 模型 。 正 如 15.6.1 
小 节 讨 论 的 ， 人 的 大 脑 有 很 多 硬件 ， 分 别 用 于 各 种 专项 分 析 ， 特 别 是 视 
站 



































多 层级 故事 ”一 种 促进 对 模型 理解 的 方法 是 ， 把 模型 结构 化 成 一 
个 多 层级 故事 (story at many levels)( 见 11.1 节 )。 大 多 数 复 杂 的 东西 都 被 
设计 成 有 内 部 结构 的 ， 这 样 ， 每 个 部 分 都 可 以 被 独立 地 理解 ， 而 在 对 整 
体 进行 理解 时 ， 也 不 需要 知道 各 部 分 怎样 来 完成 各 自 工作 的 。 设 计 的 顶 
层 组 件 ， 不 需要 打开 子 组 件 就 应 该 可 以 理解 ， 每 个 子 组 件 ， 不 需要 打开 
它 自 己 的 子 组 件 就 应 该 可 以 理解 。 








15.1.5 细节 的 一 致 性 级 别 


Consistent level of detail 











有 着 更 多 细节 的 模型 并 不 总 是 比 有 着 较 少 细 市 的 模型 好 。 事 实 上 ， 
模型 应 该 力争 实现 细节 的 一 致 性 级 别 (consistent level of detail)， 而 不 是 
追求 某 些 部 分 比 其 他 部 分 更 详细 。 细 化 可 以 用 于 有 选择 性 地 展示 模型 中 
较 多 或 较 少 的 细节 。 有 着 细节 一 致 性 级 别 的 模型 可 以 被 细 化 ， 从 而 展示 
和 选中 部 分 有 关 的 额外 细节 。 


有 着 多 个 细 市 级 别 的 模型 可 能 会 使 读者 感到 困惑 ， 因 为 细节 级 别 不 
同 可 能 由 不 同 原因 引起 。 一 种 解释 是 模型 还 没有 完成 。 男 一 种 解释 是 ， 
因为 不 知道 菜 些 细节 ， 上 所 以 模型 中 遗漏 了 它们 。 最 后 一 种 解释 是 ， 因 为 
某 些 细节 不 重要 ， 所 以 模型 故意 忽略 它们 。 如 果 你 必须 创建 一 个 细节 级 
别 上 不 一 致 的 模型 ， 就 应 该 在 模型 上 放 一 个 注释 ， 解 释 这 样 做 的 理由 ， 
从 而 减少 读者 的 困惑 。 


另 一 个 不 希望 模型 中 出 现 不 同 级 别 细节 的 原因 是 ， 为 了 避免 出 
现 “ 越 组 代 厄 ”的 现象 。 额 外 细 市 的 产生 是 因为 读者 想 要 ， 而 不 是 因为 模 
型 作者 自己 想 要 把 它们 暴露 出 来 。 一 个 提供 了 全 部 细节 的 模型 ， 在 某 些 
地 方 的 描述 肯定 比 在 其 他 地 方 的 描述 更 深入 。 大 多 数 读 者 发 现 ， 驳 通过 
一 个 简单 的 模型 来 理解 全 貌 会 比较 容易 ， 以 后 ， 再 有 选择 性 地 根据 需要 
或 者 好 奇 心 来 探索 更 多 的 细节 。 


如 果 你 希望 显示 那些 选中 部 分 的 额外 细节 ， 则 可 以 先 在 细节 的 一 至 
性 级 别 上 构建 一 个 模型 ， 然 后 构建 一 个 细 化 模型 ， 更 详细 地 展示 选中 的 
部 分 。 这 样 ， 既 保证 了 细 市 级 别 的 一 臻 性， 又 避免 了 困惑 ， 同 时 ， 在 适 
当 的 时 候 ， 你 仍然 可 以 提供 额外 的 细节 。 




















15.1.6 单 主题 视图 


Monothematic views 





最 好 、 最 有 用 的 模型 都 是 有 意识 地 对 信息 进行 取舍 后 得 到 的 。 当 时 
现 一 个 模型 的 视图 时 ， 最 好 用 单 主题 视图 (monothematic views)。 这 种 
视图 可 以 有 选择 性 地 、 一 致 性 地 显示 模型 中 的 分 类 信息 。 


例如 ， 一 个 视图 ， 显 示 了 组 件 的 准 配 ， 上 面 注释 了 连接 器 的 耕 吐 
量 。 像 这 样 的 一 个 单 主题 视图 ， 非 常 适 于 对 否 吐 量 进行 分 析 ， 读 者 不 会 
受到 其 他 细节 类 型 的 干扰 ， 比 如 ， 安 全 性 和 实现 语言 。 


“ 单 主题 (monothematic)” 这 个 名 称 强 调 了 在 展示 单个 事物 时 保持 视 
图 一 致 性 的 想法 ， 但 并 不 意味 着 ， 这 种 视图 只 显示 了 单一 类 型 的 信息 ， 
所 以 ， 完 全 可 以 同时 展示 吞吐 量 和 可 靠 性 。 信 息 细 节 级 别 的 不 一 致 是 很 
让 人 诅 丧 的 ， 例 如 ， 某 些 连 接 器 上 做 了 注释 ， 展 示 出 它们 实现 时 使 用 的 
技术 ， 而 其 他 的 连接 器 上 没有 注释 。 在 同一 个 视图 上 ， 散 沙 着 不 同类 型 
的 信息 ， 同 样 会 使 事情 变 得 一 团 粳 。 





























15.1.7 经 济 性 


Inexpensive 


本 书 的 一 个 中 心 主题 是 ， 应 该 根据 感受 到 的 风险 来 决定 工程 上 的 投 
入 。 所 以 ， 使 用 一 个 经 济 性 (inexpensive) 模 型 ， 更 易于 判断 是 否 值 得 进 
一 步 构建 。 模 型 可 能 有 一 些 细节 旋钮 (detail knobs)， 让 你 调整 从 粗略 草 
图 一 直到 精工 瑞士 手表 那样 的 细 市 级 别 。 由 于 收益 曲线 通常 在 成 本 曲线 
的 前 面 ， 因 此 应 该 先 去 找 解决 风险 的 最 经 济 的 模型 。 例 如 ， 创 建 一 个 组 
件 和 连接 器 的 文字 列表 很 简单 ， 而 采用 这 份 人 简单 的 列表 ， 比 根本 没有 模 
型 要 强 得 多 。 


15. 2 ”和 视图 一 起 工作 


Working with views 


我 们 现在 将 进一步 展开 讨论 ， 从 视图 的 理想 质量 ， 到 如 何 更 好 地 使 
用 它们 。 如 果 仪 仅 从 主 模型 、 单 一 视图 类 型 或 单一 视图 来 理解 系统 是 比 
较 容易 的 ， 你 可 能 会 想 要 这 样 做 ， 不 去 考虑 多 个 视图 的 存在 ， 因 为 ， 要 
构建 和 整合 多 个 视图 的 确 是 一 个 挑战 。 然 而 ， 即 使 是 中 等 规模 软件 系统 
的 单一 模型 ， 也 可 能 是 难以 理解 的 。 另 外 ， 由 于 主要 的 细节 可 能 混杂 在 
无 天 的 内 容 之 中 ， 因 此 也 很 难 对 这 样 的 单一 模型 进行 分 析 。 


分 而 治之 ”正如 你 已 经 看 到 的 那样 ， 这 个 问题 的 解决 方案 是 ， 将 
大 模型 作为 主 模型 ( 见 13.1.2 小 节 )， 同 时 ， 显 示 这 个 主 模 型 的 视图 ， 每 个 
视图 只 暴露 选 定 的 细节 。 理 论 上 ， 系 统 只 有 一 个 包含 了 所 有 细节 的 单一 
主 模型 。 你 可 以 对 这 个 主 模型 进行 分 解 ， 最 开始 把 分 解 的 内 容 放 入 三 个 
主要 的 视图 类 型 中 ， 以 后 再 进一步 把 它们 细 分 到 特定 的 视图 。 例 如 ， 一 
个 视图 可 能 仅 显 示 一 个 组 件 装 配 或 一 个 模块 。 把 你 的 主 模型 分 片 分 块 ， 
.0 的 视图 中 ， 融 是 一 个 分 而 治之 (divide and conquer) 策 略 的 
列子 。 


了 解 了 基本 策略， 还 有 一 些 其 他 的 问题 。 你 应 该 创建 哪些 视图 呢 ? 
使 用 分 而 治之 策略 时 可 能 碰 到 什么 问题 呢 ? 是 不 是 有 一 些 你 应 该 避免 的 
反面 模式 呢 ? 


一 个 视图 对 应 一 个 关切 ” 如何 决 定 要 创建 哪些 视图 ? 一 个 答案 
是 ， 为 每 一 个 关切 (concern) 构 建 一 个 视图 。 一 个 关切 就 是 一 个 观察 你 感 
兴趣 的 问题 或 系统 的 维度 。 例 如 ， 如 果 有 一 个 与 安全 相关 的 架构 驱动 元 
素 ， 你 也 许可 以 从 暴露 系统 安全 细 市 的 视图 中 得 到 好 处 。 


一 些 工 程 领域 有 其 标准 的 关切 集 。 例 如 ， 在 卫星 的 设计 中 ， 标 准 的 
关切 是 机 械 结构 、 推 进 、 保 温 、 压 力 、 动 力 及 流体 /空气 动力 。 专 攻 热 
分 析 的 工程 师 绘 制 专 门 的 卫星 视图 ， 帮 助 他 们 解决 和 热 相 关 的 问题 ， 并 

















检测 设计 上 的 错误 。 热 分 析 需 要 的 细节 不 太 可 能 与 压力 分 析 需 要 的 细节 
一 样 ， 因 此 ， 压 力 分 析 需 要 不 同 的 视图 。 每 一 个 工程 专家 都 需要 一 个 视 
图 ， 从 而 使 他 能 够 对 目 己 的 关切 进行 定性 、 定 量 分 析 。 在 软件 领域 中 ， 
关切 党 第 会 同时 考虑 质量 属性 和 功能 性 。 


与 其 他 领域 的 工程 师 一 样 ， 大 多 数 软件 开发 人 员 ， 在 他 们 的 职业 生 
涯 中 ， 都 需要 学 习 一 些 与 关切 相 关 的 特定 技能 。 例 如 ， 有 些 开 发 人 员 作 
为 安全 领域 的 专家 ， 劝 一些 则 作为 电信 方面 的 专家 ， 但 这 些 技能 并 不 能 
作为 任何 领域 部 适用 的 标准 。 











15.2.1 可 能 础 到 的 问题 


Problems you will encounter 


通常 来 说 ， 把 大 问题 分 解 成 小 问题 是 一 种 好 的 全 上 略 。 然 而 ， 由 于 每 
一 个 视图 都 有 自己 的 焦点 ， 而 有 些 问题 却 会 落 在 这 些 焦点 之 间 ， 因 此 还 
是 可 能 会 磁 到 一 些 困 难 的 。 


特定 视图 产生 窄 焦点 当 你 看 独特 定 的 罕 视 图 ， 很 难 在 心里 把 这 
些 罕 视图 放 到 一 起 ， 从 而 想象 出 主 模型 或 者 整个 系统 。 你 的 罕 视 图 有 点 
像 囊 人 措 象 的 故事 ， 一 个 说 大 象 是 柱状 的 ， 像 一 棵 强壮 的 树 ， 一 个 说 它 
束 像 蛇 一 样 姑 活 ， 而 为 一 个 说 束 像 一 张 纸 一 样 平 。 把 这 些 究 视 图 放 回 到 
对 竖 个 大 象 的 理解 中 古 一 个 挑战 ， 不 能 只 理解 它 的 腿 、 它 的 异 子 和 它 由 


耳 采 。 


当 你 带 着 希望 去 构建 视图 ， 和 希望 读者 能 够 把 它们 再 次 装配 起 来 去 理 
解 系统 时 ， 你 可 以 使 用 一 个 局 部 解决 方案 ， 也 即 为 每 一 个 视图 类 型 创建 
一 个 视图 、 模 块 视图 、 运 行 时 视图 及 部 署 视图 。 


一 些 问题 落 在 视图 之 间 ”一 个 罕 的 特定 视图 不 包括 无 关 的 细 市 ， 
这 样 ， 你 可 以 专注 于 特定 的 关切 。 创 建 这 样 的 视图 有 助 于 你 对 关切 的 理 
解 ， 但 成 本 也 随 之 而 来 。 如 果 一 个 视图 是 单 主题 的 ， 只 显示 一 个 关切 ， 
那么 ， 你 把 关于 关切 交互 方面 的 知识 放 在 哪里 呢 ? 例如 ， 内 燃 机 设计 中 


























有 一 个 权衡 : 你 可 以 扩大 汽 遇 来 提升 马力 ， 但 这 么 做 的 话 ， 就 降低 了 汽 
缸 之 间 的 空间 ， 产 生 了 热 和 压力 的 问题 。 这 个 权衡 可 能 在 单一 的 热 视 图 
或 机 械 视图 中 都 看 不 到 。 


在 软件 系统 中 ， 开 发 人 员 每 次 换 一 个 项 目 就 要 去 了 解 一 个 新 的 领 
域 ， 所 以 不 可 能 非常 了 解 太 专业 的 领域 知识 。 一 个 方案 是 去 创建 关切 混 
合 的 视图 ， 即 显示 了 与 两 个 或 更 多 关切 相关 的 细节 ， 这 样 ， 你 可 以 记录 
下 那些 关切 之 间 的 交互 ， 这 些 交 互通 常 作为 权衡 或 变 体 。 


视图 之 间 的 不 一 致 ” 当 你 创建 系统 的 多 个 视图 时 ， 束 打开 了 视图 
不 一 致 的 大 门 。 本 书 文 持 这 样 的 观点 ， 即 有 一 个 主 模型 (master 
model)， 所 有 的 视图 都 是 这 个 主 模 型 的 投影 。 主 模型 方法 表明 ， 了 矛盾 之 
处 是 可 能 发 生 的 ， 因 为 ， 主 模型 本 里 可 能 有 缺陷 ， 在 画 主 模型 的 视图 时 
也 可 能 会 犯错 。 所 以 ， 当 你 发 现 视图 存在 让 慎之 处 时 ， 就 要 往 回 奶 漳 ， 
看 看 是 因为 主 模型 中 有 缺陷 呢 ， 还 是 在 创建 视图 的 过 程 中 有 缺陷 ? 


视图 拆 解 的 每 一 样 东 西 都 必须 被 放 回 到 一 起 ， 这 样 ， 系 统 才能 被 构 
建 起 来 。 考 虑 一 下 来 日 其 他 工程 领域 的 例子 。 例 如 ， 一 个 热力 工程 师 的 
分 析 显 示 ， 卫 星 的 一 部 分 可 能 会 变 得 过 热 ， 于 是 ， 他 重新 做 了 子 组 件 的 
设计 ， 去 解决 这 个 问题 。 这 个 改动 基本 上 会 被 更 新 到 所 有 其 他 的 视图 

， 和 否则 ， 机 械 、 电 子 和 其 他 领域 的 工程 师 就 可 能 工作 在 一 个 过 期 的 视 
图 上 ， 昌 日 浪 费时 间 。 如 果 这 些 视图 要 求 卫星 的 天 线 同 时 在 两 个 地 方 ， 
并 且 在 没有 看 到 这 个 不 一 致 的 情况 下 ， 束 开始 建造 卫星 ， 最 后 只 能 发 现 
卫星 是 做 不 出 来 的 。 























15. 2.2 你 应 该 避免 的 反面 模式 


Anti-patterns you should avoid 














反面 模式 是 很 多 人 都 在 重复 骨 出 来 的 想法 ， 它 们 看 上 去 是 个 好 想 
法 ， 但 以 后 会 及 现 这 是 个 应 该 被 抛弃 的 想法 。 当 处 理 视 图 时 ， 一 些 开 发 
人 员 偏 爱 茶 个 特殊 的 视图 ， 这 也 许 是 因为 这 个 视图 过 去 曾经 对 他 有 帮 
助 ， 也 许 是 因为 他 们 想 尝 试 创建 包罗 万 象 的 单一 视图 。 











反面 模式 : 喜欢 的 视图 尽管 解决 不 同 的 问题 需要 不 同 的 视图 ， 
但 是 ， 开 发 人 员 很 容易 沉迷 于 他 们 喜欢 的 “宠物 ”视图 ， 即 使 这 些 视图 对 
解决 手中 的 问题 是 不 合适 的 。 也 许 ， 他 们 最 近 的 一 个 项 目 是 通过 分 层 来 
组 织 的 ， 所 以 ， 他 们 被 分 层 的 模块 视图 所 吸引 ， 即 使 这 个 项 目 使 用 了 对 


等 风格 。 


一 直 使 用 一 个 喜欢 的 视图 来 思考 系统 通常 是 可 行 的， 只 是 比 使 用 更 
合适 的 视图 或 视图 关 型 要 困难 一 些 喷 了 。 例 如 ， 开 发 人 员 可 以 看 看 源 代 
码 就 能 发 现 违背 协议 的 地 方 ， 但 如 果 用 了 状态 模型 ， 这 件 事 做 起 来 可 能 
更 容易 。 一 般 来 说 ， 你 应 该 使 用 与 问题 相 匹 配 的 视图 和 视图 类 型 ， 而 不 
是 便 要 使 用 目 己 喜欢 的 视图 。 


反面 模式 : 一 张 图 定 了 所 有 的 规则 想 用 单一 视图 ， 就 是 想 试 图 
用 一 张 图 服务 于 所 有 的 目的 : 一 张 图 定 了 所 有 的 规则 (one diagram to 
rule them all)。 这 常常 是 因为 图 的 作者 还 没有 认识 到 ， 视 图 类 型 之 则 其 
0 行 对 应 的 ， 同 时 ， 也 不 可 能 把 每 一 个 细节 都 寨 在 一 
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因此 ， 单 一 视图 不 可 能 讲 清楚 ， 两 个 算 形 之 间 的 一 根 线 是 代表 两 个 
模块 之 间 的 依赖 ， 还 是 代表 两 个 组 件 实例 之 间 的 运行 时 通信 。 你 甚至 可 
能 及 现 图 的 作者 同时 在 讨论 模块 的 依赖 (在 模块 视图 中 见 到 的 ) 和 运行 时 
通信 (在 运行 时 组 件 装配 图 中 见 到 的 )。 


因此 ， 试 图 在 一 张 图 上 显示 代码 组 织 、 运 行 时 结构 、 硬 件 上 的 部 
署 ， 图 会 变 得 非常 拥挤 ， 而 且 让 人 难以 理解 。 图 的 作者 可 能 忽略 某 些 细 
节 ， 因 为 这 些 细节 很 难 在 这 张 图 上 表达 ， 而 不 是 把 这 些 细节 画 在 另 一 张 
很 容易 表达 的 图 上 。 




















15.3 改善 视图 质量 


Improving view quality 


现在 ， 你 可 能 有 点 担心 目 己 能 个 处 理 如 此 多 的 架构 视图 。 甚 至 你 可 
能 还 会 想 ， 分 而 治之 的 集 略 到 底 是 不 是 一 个 好 注意 。 辛 运 的 是 ， 有 一 些 
技术 可 以 帮助 你 管理 视图 ， 检 查 视 图 间 的 不 一 致 ， 然 后 使 它们 变 得 一 
致 。 这 里 讨论 了 三 个 技术 : 写 功能 场景 、 想 象 场景 、 写 行动 规范 。 功 能 
场景 技术 强化 了 12.6 节 中 给 出 的 建议 。 

















15. 3.1 功能 场景 串联 视图 


Functionality scenarios stitch together views 





功能 场景 把 隔离 在 各 个 视图 中 的 内 容 装配 成 一 个 整体 ， 就 像 用 一 根 
线 把 很 多 布 片 颖 合成 一 床 被 子 一 样 。 领 悟 到 这 一 点 ， 对 于 深刻 理解 
Philippe Kruchten 的 4+1 架 构 视 图 非常 重要 ， 那 个 +1 视 图 ， 就 是 串联 起 其 
他 四 个 视图 的 场景 。 一 个 场景 可 以 使 用 不 同 视 图 中 的 元 素 ， 甚 至 是 不 同 
视图 类 型 中 的 元 素 ， 因 而 可 以 帮助 读者 把 雁 片 关联 起 来 并 理解 整个 模 














最 币 见 的 用 法 是 ， 一 个 功能 场景 应 用 于 一 个 视图 中 的 一 个 模型 ， 例 
如 ， 用 于 一 个 领域 模型 、 一 个 端口 、 一 个 分 配 模型 ， 或 者 一 个 组 件 装 
配 。 然 而 ， 写 一 个 跨 模 型 ， 甚 至 跨 视 图 类 型 的 场景 也 是 很 容易 的 。 例 
如 ， 一 个 打包 和 发 布 源 代码 的 场景 ， 可 以 描述 它 如 何 被 编译 (模块 视图 
类 型 )、 测 试 (运行 时 类 型 ) 及 分 及 到 服务 器 上 (部 闭 视 岁 类 型 )。 严 格 来 
说 ， 一 个 场景 只 应 用 于 一 个 模型 ， 所 以 ， 当 你 用 场景 来 串联 几 个 视图 
时 ， 这 些 视 图 必须 都 基于 同一 个 模型 ， 这 个 模型 也 许 是 主 模 型 。 























不 管 你 如 何 随意 地 编写 ， 蕊 能 场景 总 是 具有 这 样 的 优点 ， 即 读 起 来 
像 一 个 故事 。 然 而 ， 如 果 你 注意 对 它们 进行 结构 化 ， 它 们 就 会 更 有 效 地 
串联 起 视图 。 本 于 描述 了 你 该 采用 的 结构 和 严密 性 。 当 你 开始 领会 结构 
为 什么 存在 时 ， 就 会 更 多 地 感受 到 好 处 ， 而 不 是 负担 。 


非 正 式 对 话 ”这 里 是 一 个 关于 如 何 保持 场景 和 模型 之 间 紧 密 联系 
的 例子 。 如 果 你 正在 写 一 个 图 书馆 系统 ( 见 第 12 章 ) 的 场景 ， 你 内 心里 的 
一 段 对话 ， 或 者 是 和 其 他 人 沟通 的 一 段 对 话 ， 可 能 像 这 样 : 


好 吧 ， 这 个 步骤 是 处 理 借阅 者 如 何 归 还 图 书 的 。 有 这 样 一 个 定义 在 
端口 上 的 操作 吗 ? 是 的 ， 有， 叫做 Return () 。 所 以 ， 借 阅 者 Bart 会 通过 
pDest 端 口 “ 归 还 《和 白 鲸 》”。 实 际 上 ， 可 能 得 说 是 Bart 和 Larry 两 个 
人 ， 因 为 只 有 Larry 这 个 管理 员 可 以 使 用 pDesk 端 口 。 然 后 系统 要 看 下 ， 
这 本 书 是 不 是 有 一 条 借阅 记录 。 当 然 ，Bart 不 知道 这 个 借阅 标识 ， 所 
以 ， 系 统 会 去 看 看 借阅 记录 ， 然 后 改变 借阅 状态 ， 从 …… 咽 ， 我 还 没 定 
义 借 阅 状 态 呢 。 


这 只 是 一 个 对 话 片 段 ， 但 它 能 给 你 一 些 感觉 ， 那 就 是 应 该 如 何 来 写 
场景 ， 从 而 能 让 你 沉浸 在 目标 模型 的 细节 中 。 这 有 点 像 在 写 代 码 的 感 
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见 

















检查 单 ”作为 一 个 参考 ， 在 帮 你 了 解 如 何 写 好 场景 方面 ， 检 查 单 
时 很 有 用 的 。 下 面 是 你 可 以 用 的 一 个 检查 单 ， 这 个 检查 单 在 写 场景 时 可 
以 用 ， 以 后 在 检查 时 也 可 以 用 。 


活动 者 发起 每 一 个 步骤 的 活动 者 应 该 是 明确 的 ， 这 个 步骤 的 接 
收 者 也 应 该 是 明确 的 。 为 了 确保 这 一 点 ， 步 又 的 描述 总 是 使 用 现在 时 
态 ， 从 而 避免 句子 中 看 不 到 发 起 者 是 谁 ， 比 如 , “这 个 副本 被 检 入 ”。 妆 
你 考虑 发 起 这 个 步骤 的 活动 者 时 ， 要 确保 他 已 经 知道 被 作为 参数 传 入 的 
那些 数据 。 为 外 也 要 考虑 ， 这 个 活动 者 是 人 否 被 允许 发 起 这 次 活动 。 活 动 
者 必须 要 有 和 接收 者 进行 通信 的 路 径 ， 所 以 ， 可 能 还 需要 有 连接 器 、 依 
赖 或 通信 通道 。 


活动 ”每 一 个 步 又 都 必须 和 定义 在 目标 模型 上 的 某 个 活动 清晰 对 
应 。 一 个 好 的 场景 有 路 步骤 的 单一 抽象 级 别 。 例 如 ， 如 果 一 个 步骤 
古 “Larry 为 图 书 馅 添加 了 一 本 《 白 鳅 》”， 那 么 为 一 个 步 又 应 该 是 相同 级 
别 的 细 市 ， 而 不 是 “Larry 键 入 了 他 的 姓名 和 口令 ”。 场 景 中 的 活动 名 称 应 
该 尽 可 能 地 和 目标 模型 中 的 活动 名 称 相近 ， 但 如 果 古 能 改善 可 读 性 的 








话 ， 则 也 允许 有 些小 的 差异 。 


引用 ”场景 中 的 步 又 会 引用 模型 元 素 ， 比 如 ， 传 入 的 参数 或 者 返 
回 值 。 场 景 应 该 没有 不 确定 的 引用 ， 所 有 的 引用 都 必须 定义 在 目标 模型 
中 ， 包 括 联 系 、 属 性 、 状 态 (或 其 他 与 模型 类 型 相关 的 细节 )。 然 而 ， 场 
景 应 该 避免 引用 “东西 里 面 的 东西 >， 所 以 ， 系 统 边界 场景 不 应 该 引用 系 
统 内 的 子 组 件 。 


目标 模型 ”每 一 个 步骤 都 应 该 使 目标 模型 发 生变 化 ， 从 一 种 结构 
形态 或 状态 ， 变 成 另外 一 种 结构 形态 或 状态 。 非 法 状态 的 例子 包括 : 图 
书馆 里 的 图 书 数 量 是 负数 ， 或 者 及 生 了 一 次 借阅 ， 但 没有 相应 的 借阅 
者 。 你 应 该 确保 的 是 ， 每 一 个 步骤 都 会 导致 目标 模型 发 生 一 次 可 见 的 变 
化 。 如 果 疫 有 ， 你 也 许 需要 一 个 包含 更 多 细节 的 模型 ， 或 者 写 一 个 细节 
级 别 不 太 高 的 场景 。 有 一 个 例外 是 查询 操作 ， 查 询 很 少 会 改变 模型 。 男 
外 ， 步 又 不 应 该 导致 模型 上 的 不 变量 或 约束 被 打破 。 


总 而 言 之 “总而言之 ， 写 场景 有 意义 吗 ? 它 是 不 是 会 错过 什么 步 
骤 或 难点 ? 场景 中 任意 一 个 活动 者 “仅仅 知道 ? 茶 些 东西 在 哪里 吗 ? 或 
者 “仅仅 知道 ”那些 能 够 找到 并 进行 联系 的 对 象 或 活动 者 吗 ? 和 它 忽 视 了 茶 
些 难以 描述 的 启动 或 天 闭 步 又 吗 ? 而 当 你 写 一 个 场景 步骤 时 ， 会 
想 ;:“ 这 真 的 是 一 个 正确 的 词 吗 ? 它 和 模型 中 其 他 内 容 是 不 是 匹配 
呢 ? ”当然 ， 你 也 可 以 从 一 个 空 的 目标 模型 开始 ， 然 后 使 用 场景 来 进行 
组 装 ， 逐 步 添加 你 在 场景 中 提 到 的 那些 项 。 


即使 是 对 引用 不 太 在 意 的 的 场景 描写 ， 也 有 助 于 对 设计 进行 理解 和 
文档 化 ， 而 经 过 仔细 结构 化 的 场景 ， 还 可 以 帮助 你 在 描写 时 抓 住 错 误 或 
巩 漏 ， 可 以 帮助 你 思考 视图 该 如 何 组 合 起 来 去 展现 整个 设计 。 




















15. 3.2 ”让 功能 场景 动 起 来 


Animating functionality scenarios 


你 已 经 了 解 了 如 何 通过 描写 结构 化 的 功能 场景 来 捕获 问题 。 而 当 你 


描写 了 场景 之 后 ， 模 型 还 会 发 生变 化 ， 所 以 ， 你 可 能 希望 再 回 到 前 面 重 
新 对 场景 进行 检查 。 本 节 描 述 了 如 何 让 场景 动 起 来 (animate scenarios)， 
从 而 帮助 你 检查 模型 中 的 问题 。 


为 了 调试 程序 ， 开 发 人 员 通 常会 在 头脑 中 让 程序 动 起 来 。 他 们 一 行 
一 行 地 遍历 程序 ， 考 碟 每 一 行 可 能 有 什么 影响 ， 以 及 可 能 产生 什么 缺 
陷 。 最 后 ， 他 们 得 到 了 没有 什么 缺陷 的 高 质量 代码 。 


证 场景 动 起 来 和 让 程序 动 起 来 类 似 ， 感 觉 上 差不多 。 让 场景 动 起 
来 ， 意 味 着 开发 人 员 得 遍历 场景 ， 让 它 一 步 一 步 在 心里 动 起 来 。 每 一 
步 ， 他 们 都 想象 发生 在 模型 上 的 变化 。 生 动 性 使 你 和 模型 建 六 了 一 种 心 
理 上 的 联系 ， 这 也 是 一 个 帮助 你 捕获 不 一 致 和 下 漏 的 视角 。 


要 让 场景 动 起 来 ， 最 简单 的 做 法 是 使 用 简单 的 语法 和 引用 检查 ， 但 
你 也 可 以 做 更 多 的 工作 。 这 要 求 你 使 用 场景 来 检查 上 自己 对 系统 的 理解 。 
回想 一 下 建 模 能 力 的 金字 塔 顶峰 ( 见 图 6.3)。 开 发 人 员 使 用 模型 去 增强 他 
们 的 思考 能 力 。 场 景 中 的 每 一 步骤 ， 都 可 以 作为 一 个 检查 系统 是 否 合理 
和 完整 的 上 下 文 。 下 面 列 出 了 一 些 问题 ， 当 你 让 一 个 不 仅仅 只 具有 简单 
语法 检查 的 场景 动 起 来 的 时 候 ， 可 以 问 问 目 己 。 


通信 ”活动 者 是 否 可 以 选择 使 用 哪 一 个 端口 或 连接 器 ”是 不 是 应 
该 添加 一 个 端口 ? 端口 或 连接 器 的 属性 对 于 发 送 的 消息 类 型 (例如 ， 不 
安全 的 通道 或 日 第 批 处 理 ) 是 合适 的 吗 ? 活动 者 知道 (或 应 该 知道 ) 如 何 与 
接收 者 联系 吗 ? 要 知道 如 何 选择 正确 的 接收 者 吗 ? 


之 前 和 之 后 ”活动 应 该 发 起 什么 别 的 消息 吗 ? 是 否 有 什么 东西 返 
回 或 应 该 返回 ? 模型 的 状态 改变 看 上 去 应 该 是 什么 样 的 ? 这 个 步骤 是 不 
征 依赖 于 前 面 必 须发 生 的 什么 事情 ? 活动 者 和 系统 已 经 访问 了 要 求 它 们 
传 入 的 数据 吗 ? 


超越 场景 ”这 个 场景 步骤 有 变 体 吗 ? 这 个 变 体 是 不 是 对 系统 更 有 
挑战 性 ? 在 涉及 启动 、 关 闭 、 空 集 及 删除 元 素 时 有 什么 特别 的 行为 吗 ? 
需要 多 少 场景 才能 确定 系统 的 行为 ? 考虑 每 一 个 元 素 的 行为 ， 是 不 是 有 
理由 给 它 分 配 这 样 的 职责 ? 


可 能 不 需要 场景 ， 束 可 以 回答 这 些 问题 ,但 是 ， 场 景 所 在 的 具体 上 
下 文 有 助 于 揭 开 这 些 问 题 的 面纱 ， 从 而 可 以 打开 新 的 思路 。 如 果 只 是 基 
于 简单 的 检查 ， 比 如 ， 这 些 连 接 嚣 是否 具 有 合适 的 (appropriate) 必 性 ， 
























































那么 ， 这 些 问 题 的 答案 并 没有 对 和 错 。 所 以 ， 开 发 人 员 使 用 场景 来 进 一 
步 强 化 分 析 。 当 你 抱 着 检测 问题 的 意图 让 跨 模 型 的 场景 动 起 来 的 时 候 ， 
你 会 发 现 ， 阅 读 任何 一 个 步骤 都 是 一 项 很 丰富 的 心理 活动 ， 这 种 心理 活 
动 加 强 了 模型 之 间 的 天 然 联系 。 





15.3.3 编写 活动 规范 


Writing action Specifications 


把 模型 串联 起 来 的 第 三 种 方法 是 使 用 活动 规范 (action 
specifications)。 活 动 规范 和 功能 场景 一 样 ， 也 是 用 相同 的 方法 串联 起 不 
| check_out_copy， 摘 述 了 借阅 者 从 图 书 
馆 借 出 一 本 书 。 


void check_out_copy (Copy c, Borrower pb) 
前 置 条 件 : c 没 有 下 架 ，c 当 前 没有 借 出 


后 置 条 件 : new Loan 1， 连 接 到 b 和 c，out = today，in =nul1， 
due = c. |ibrary. loanLength + today 


阅读 这 份 活动 规范 可 以 让 你 了 解 系统 必须 做 到 : 书 可 以 从 图 书馆 中 
移 除 ， 有 借阅 记录 ， 一 些 借阅 是 “当前 ”， 借 阅 识别 了 书目 和 图 书 ， 还 有 
一 个 标准 的 借阅 时 间 范 围 。 


你 可 以 用 活动 规范 来 限制 模型 的 规模 ， 让 模型 只 包含 活动 规范 中 要 
求 的 细节 。 你 可 能 很 想 在 模型 中 包含 图 书 购买 时 间 的 信息 ， 但 活动 规范 
中 并 没有 提 到 或 要 求 ， 所 以 你 可 以 忽略 它 。 


活动 规范 对 模型 提出 了 特别 的 要 求 。 这 份 活动 规范 要 求 ， 以 下 术语 
古事 先 定义 好 的 ; 拷贝 、 借 阅 者 、 借 阅 及 图 书馆 。 有 些 术语 具有 附加 属 
性 : 当前 借阅 、 出 库 、 入 库 、 预 约 及 借阅 时 间 。 有 些 状 态 被 引用 : 下 架 
的 书 和 当前 借阅 。 一 个 完整 的 模型 会 描述 所 有 的 状态 、 状 态 之 间 的 变 
迁 ， 以 及 活动 是 如 何 造成 状态 变迁 的 。 它 应 该 也 会 描述 属性 与 状态 如 何 











关联 ， 例 如 ， 一 个 Copy 有 一 个 对 应 着 状态 的 属性 isRemoved。 你 可 能 期 
符 看 到 ， 这 个 活动 在 至 少 一 个 用 例 中 被 作为 一 个 步骤 。 


尽管 很 有 用 ， 但 编写 活动 规范 是 需要 人 花 时 间 的 ， 也 是 比较 昂 贯 的 ， 
所 以 ， 本 书 不 或 励 你 不 加 选择 地 在 模型 中 使 用 它们 。 活 动 规范 缠 涵 着 这 
样 一 个 思想 ， 那 就 是 模型 的 所 有 视图 都 是 有 关联 的 ， 所 以 ， 知 道 活动 规 
范 怎 么 做 可 以 提高 你 的 建 模 能 力 。 以 后 ， 惑 算 你 不 去 编写 活动 规范 ， 也 
可 能 会 下 意识 地 想 : “我 是 不 是 已 经 定义 了 所 有 的 条 玖 ， 从 而 满足 前 置 
条 件 和 后 置 条 件 了 ? ” 

















15.4 ”提高 图 的 质量 
Improving diagram quality 
这 里 有 两 件 很 容易 做 到 的 事 ， 可 以 通过 它们 来 对 你 的 图 进行 改进 : 


一 个 是 在 图 上 加 上 图 例 ， 一 个 是 列 去 关心 箭头 。 我 是 从 David Garlan 那 
里 了 解 到 这 些 内 容 的 。 





15. 4.1 在 图 上 加 图 例 


Put legends on diagrams 





除非 是 在 白板 上 随便 画 画 ， 任 则 ， 图 总 是 需要 图 例 。 考 虑 一 下 本 
书 : 你 可 能 已 经 匆匆 翻 过 很 多 页 ， 也 党 到 过 几 眼 那些 标题 和 插图 。 即 使 
书 中 的 符号 惯例 用 法 是 一 致 的 ， 但 如 果 只 在 第 15 页 上 对 它们 做 过 一 次 描 
述 ， 那 么 ， 当 翻 到 第 200 页 时 ， 你 可 能 就 很 难 理解 那 一 页 上 的 图 了 。 如 
末 你 曾经 把 包括 图 在 内 的 内 容 装 订 在 一 起 交 给 别人 ， 别 人 也 是 随手 翻 
翻 ， 没 有 图 例 很 可 能 会 让 他 们 感到 困惑 。 


如 末 你 正在 使 用 一 种 标准 的 符号 ， 像 UML， 你 可 以 在 图 上 加 一 个 
注释 来 进行 说 明 ， 但 你 也 要 认识 到 ， 不 是 每 个 人 都 知道 UML 箭 头 中 那 
些 依 赖 和 继承 的 差异 。 不 管 怎 样 ， 从 老 的 图 上 拷贝 一 个 图 例 是 很 容易 
的 ， 通 过 拷贝 ， 可 以 让 每 张 图 都 有 图 例 。 


你 也 会 注意 到 ， 图 例会 迫使 你 在 使 用 符号 时 加 倍 小 心 ， 因 为 ， 图 例 
概括 总 结 了 你 在 图 中 所 使 用 的 元 素 和 关系 。 例 如 ， 如 果 你 打算 用 圆 角 先 
形 来 国 组 件 ， 就 必须 在 图 例 中 对 圆 角 矩形 进行 定义 ， 这 样 会 迫使 你 思考 
这 个 符号 的 含义 ， 并 最 终 由 你 来 决定 是 不 是 值得 这 么 做 。 




















并 不 是 所 有 的 图 例 都 是 好 的 。 考 虑 一 下 图 15.1 中 的 两 个 图 例 。 左 边 
的 那个 做 了 一 件 很 小 的 事 ， 就 像 一 个 小 孩子 告诉 他 妈妈 说 :“ 和 是 的 ， 我 
己 经 打扫 过 房间 了 。” 右 边 的 那个 ， 即 使 不 看 图 ， 也 能 通过 它 对 染 构 有 
所 了 解 。 它 显示 出 ， 开 发 人 员 没 有 考虑 交互 的 最 小 公分 母 ， 即 组 件 A 连 
接 组 件 B， 但 是 思考 了 通信 的 本 质 ， 并 基于 这 一 点 ， 考 虑 了 如 何 获得 像 
性 能 或 可 修改 性 这 样 的 质量 。 
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提供 的 过 程 调用 端口 
依赖 的 过 程 调 用 端口 
共享 内 存 端 口 
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图 15.1 左边 的 图 例 非 常 简洁 准确 。 右 边 的 图 例 提 供 了 设计 者 的 想法 ， 
以 及 所 使 用 的 抽象 


15. 4.2 不 要 男 连 接 器 上 的 秆 头 


Avoid arrowheads on connectors 


像 很 多 软件 染 构 方面 的 书 一 样 ， 本 书 也 不 在 连接 此 上 放置 第 头 。 为 
什么 ? 知道 组 件 A 发 送 数据 到 组 件 B， 而 不 是 反 同 发送， 当然 是 很 重要 
的 。 同 时 ， 知 道 B 肥 起 了 连接 也 是 很 重要 的 。 男 外 ， 知 道 A 可 以 服务 于 
连接 是 很 重要 的 。 诸 如 此 类 。 但 糟糕 的 是 ， 这 么 多 属性 你 都 想 表 达 在 图 
上 ， 但 仪 仪 只 有 一 个 第 头 可 用 。 


不 用 箭头 其 实 也 有 一 些 语义 上 的 考虑 : 假设 连接 占 A 请 求 来 日 BB 的 
数据 ， 然 后 B 会 返回 大 量 的 啊 应 数据 。 在 这 种 情况 下 ， 季 头 应 该 是 从 A 
指向 B 呢 (因为 开始 的 时 候 数 据 是 从 A 传 出 来 的 )， 还 是 从 B 指 向 A 呢 (因为 
更 多 的 数据 是 从 这 个 方 辐 来 的 )? 








最 糟 糙 的 是 ， 读 者 总 是 以 为 他 们 知道 图 中 箭头 的 含义 ， 但 他 们 很 可 
能 猜 错 了 。 使 用 箭头 的 一 个 痊 代 方案 是 ， 用 不 同 的 问 口 和 连接 器 疼 形 来 
展现 一 部 分 这 方面 的 细节 ， 正 如 你 在 右边 详细 图 例 中 看 到 的 那样 。 此 
外 ， 其 他 的 一 部 分 细节 用 文字 来 描述 ， 它 们 被 作为 端口 和 连接 天 的 特 
性 。 有 少数 读者 会 根据 具有 不 同 阴影 的 端口 来 推 基 稍 头 的 方向 ， 例 如 ， 
灰色 阴影 端口 是 一 个 事件 输出 端口 ， 这 样 ， 他 们 看 图 例 就 可 以 得 到 这 方 
面 的 正确 解释 。 








使 用 箭头 ， 无 关 对 错 ， 这 只 是 一 种 形式 。 然 而 ， 如 果 使 用 了 箭头 ， 
就 应 该 在 图 例 中 表达 出 箭头 的 合 义 。 


15.5 测试 和 证 明 


Testing and proving 


你 可 能 已 经 知道 测试 (testing) 和 证 明 (proving) 之 间 的 差异 ， 但 这 里 
还 是 值得 提 一 下 ， 因 为 在 使 用 模型 时 ， 对 这 种 差异 的 认识 很 重要 。 人 简单 
来 说 ， 测 试 可 以 证 明 缺 陷 的 存在 ， 但 不 能 证 明 缺 陷 已 经 没有 了 。 根 据 模 
型 需要 回答 哪些 类 型 的 问题 ， 测 试 和 证 明 都 可 能 是 适用 的 。 


用 好 的 数据 来 测试 模型 ”如果 测试 是 适用 的 ， 你 需要 为 模型 提供 
正确 的 数据 。 开 发 人 员 的 手边 通常 有 一 些 具 体 的 测试 用 例 ， 用 来 创建 各 
种 候选 模型 。 如 果 模 型 无 法 表达 测试 用 例 中 的 数据 ， 就 必须 进行 改进 或 
弃 用 。 例 如 ， 在 第 4 章 家 性 媒体 播放 器 系统 的 例子 中 ， 模 型 作者 使 用 
Prince 的 歌曲 来 测试 通用 模型 。 


一 旦 模型 通过 了 这 些 用 例 测试 ， 残 应 该 基于 更 广泛 的 具体 数据 进行 
评估 。 例 如 ， 我 曾经 用 一 些小 例子 构建 了 安全 授权 模型 。 然 后 ， 在 公司 
内 收集 了 来 自 于 很 多 部 门 的 实际 数据 ， 包 括 各 种 不 同 的 平台 和 操作 系统 
上 的 数据 ， 并 尝试 确保 模型 基于 这 些 数据 仍 能 工作 。 当 然 ， 这 个 模型 无 
法 很 完美 地 工作 ， 因 为 实际 数据 党 凋 出 人 意料 。 


用 解析 模型 来 证 明 有时， 你 需要 一 个 模型 具有 某 些 特性 ， 如 隔 
离 、 没 有 和 死 锁 、 性 能 或 安全 。 通 名 这 些 特性 都 是 自然 产生 的 ， 在 简单 模 
型 中 思考 这 些 上 自然 产生 的 特性 ， 比 在 复杂 模型 中 思考 要 容易 。 你 可 能 需 
要 为 解决 问题 而 简化 你 的 模型 ， 并 证 明 ( 也 就 是 说 服 你 自己 ) 你 知道 这 些 
自然 产生 的 特性 是 什么 。 为 了 证 明 这 些 属 性 ， 你 可 能 需要 一 个 解析 
(analytic) 模 型 而 不 是 一 个 类 比 (analogio) 模 型 ， 正 如 3.5 节 中 的 讨论 。 当 
使 用 分 析 工 具 去 证 明 特 性 时 ， 大 多 数 的 模型 都 需要 被 转换 成 工具 能 够 识 
别 的 形式 ， 下 一 节 我 们 将 对 此 展开 讨论 。 

















15.6 分 析 架 构 模 型 


Analyzing architecture models 


你 可 能 有 这 样 的 印象 ， 用 一 种 精确 建 模 语言 来 表达 架构 ， 其 好 处 
是 ， 可 以 用 复杂 的 分 析 程 序 来 分 析 你 的 模型 ， 而 且 可 以 找到 人 类 无 法 找 
到 的 问题 。 如 果 你 这 么 想 ， 可 能 要 扫兴 了 ， 因 为 主要 的 分 析 工 具 其 实 都 
在 你 的 两 耳 之 间 。 本 节 将 揪 述 一 些 复杂 的 分 析 程 序 ， 但 想 要 传达 的 讯 奶 
却 是 ， 最 有 价值 的 分 析 工 具 其 实 是 你 的 大 脑 加 上 清晰 的 模型 。 


合适 的 视图 可 以 避免 复杂 的 分 析 。 考 虑 一 下 这 个 简单 的 日 历 。 如 果 
你 想 知 道 1965 年 12 月 26 日 是 周 几 ， 你 可 以 翻 日 历 ， 然 后 看 它 落 在 哪里 。 
实际 上 ， 你 也 可 以 做 一 些 很 巧妙 的 动作 ， 就 像 找 下 一 个 星期 三 那么 简 
单 ， 简 单 得 几乎 不 觉得 是 在 做 计算 。 但 是 考虑 一 下 你 不 得 不 写 的 程序 ， 
可 能 要 通过 计算 国 年 来 解答 同样 的 问题 ， 你 可 以 和 前 面 那 个 仅仅 需要 翻 
翻 日 历 的 答案 做 个 比较 。 


本 节 将 调查 一 些 用 来 分 析 设 计 和 架构 的 技术 。 其 中 许多 技术 都 采 
用 “信封 背面 随手 画 画 ?来 评估 。 当 然 ， 它 们 仍然 是 可 以 被 定量 的 ， 如 果 
你 投入 时 间 ， 则 其 中 的 一 部 分 是 可 以 被 转 成 正式 的 评估 。 我 们 将 从 一 些 
非 正式 的 技术 看 起 ， 然 而 再 看 那些 正式 的 技术 。 














15. 6.1 人 作为 架构 分 析 工 具 


Humans as architecture analysis machines 





如 果 可 以 通过 计算 来 进行 分 机 ， 融 很 容易 忽视 目 己 动脑 分 析 横 型 。 
人 脑 在 信息 处 理 方 面 是 非凡 的 ， 但 极度 依赖 于 信息 的 形式 。 想 象 一 下 用 


地 图 来 导航 ， 这 个 地 图 不 是 那 种 传统 的 二 维 地 图 ， 而 是 国家 街道 的 列 

表 。 这 种 地 图 表现 形式 让 人 类 困扰 ， 但 是 计算 机 很 容易 就 能 找到 路 。 人 
类 有 强大 的 可 视 化 处 理 能 力 ， 这 种 能 力 可 以 帮助 他 们 在 地 图 上 寻找 路 

径 。 地 图 总 是 男 得 比较 适合 人 的 能 力 ， 例 如 ， 把 主干 道 国 得 比 次 干道 粗 
一 些 ， 人 们 一 眼 就 可 以 看 到 。 


架构 模型 也 可 以 构建 得 适合 人 的 能 力 。 如 果 你 查找 系统 中 失败 的 
点 ， 只 看 源 代 码 ， 会 感到 很 困难 。 然 而 ， 当 你 看 一 个 部 署 视 图 时 ， 发 现 
所 有 的 请 求 都 通过 一 个 负载 均衡 器， 也 许 很 快 就 能 跳出 这 个 坑 。 


标准 视图 类 型 ”但 是 ， 标 准 部 壮 视 图 、 运 行 时 视图 、 模 块 视图 为 
人 们 提供 了 发 挥 内 在 分 析 能 力 的 表现 形式 了 吗 ? 对 这 个 问题 没 办 法 给 出 
一 个 可 以 有 反 驶 的 答案 ,但 是 通常 的 经 验 是 肯定 的 ， 标 准 的 架构 视图 是 好 
的 ， 但 还 不 够 理想 。 


如 果 有 必要 ， 你 应 该 用 别 的 视图 或 视图 类 型 来 对 标准 视图 类 型 进行 
增强 。 例 如 ，Philippe Kruchten 的 4+1 视 图 ， 它 包括 了 一 个 流程 视图 ， 如 
果 你 的 系统 有 多 个 线程 或 进程 ， 这 种 视图 束 会 很 有 用 。 标 准 的 架构 视图 
具有 通用 目的 ， 对 几乎 所 有 的 领域 都 有 帮助 。 但 这 样 做 的 男 一 面 就 是 没 
有 提供 领域 特定 的 支持 。 再 来 看 日 历 的 例子 。 一 个 日 历 ， 作 为 领域 特定 
的 视图 ， 有 一 个 很 棒 的 特性 ， 那 就 是 所 有 的 星期 一 都 在 相同 的 列 上 。 这 
种 领域 特定 的 信息 ， 你 是 无 法 从 标准 架构 视图 中 获得 的 。 


花哨 和 实在 ”下 次 你 想 把 花 里 胡 哨 的 斜 线 放 在 架构 模型 上 时 ， 最 
好 停 下 来 想 一 想 ， 它 是 有 帮助 的 ， 还 是 阻碍 理解 的 。 它 可 能 只 是 浅薄 地 
给 模型 加 点 花哨 ， 提 高 它 在 会 议 室 里 的 关注 度 ， 但 一 定 要 确认 ， 这 些 花 
哨 不 会 伤害 任何 人 理解 它 的 能 力 ， 因 为 人 脑 通 种 就 是 分 析 机 器 。 


























15.6.2 非 正 式 的 分 析 技 术 


Informal analysis techniques 


有 几 种 非 正 式 的 技术 可 以 用 来 分 析 架 构 ， 包 括 质 量 属性 讨论 会 、 染 


构 检 查 列 表 、 架 构 和 设计 的 评审 及 架构 权衡 分 析 方 法 。 


质量 属性 讨论 会 ”项 目的 生命 周期 中 的 不 同 的 阶段 需要 不 同 的 分 

析 技 术 。 质 量 属性 讨论 会 (quality attribute workshops) 是 一 种 发 现 和 排列 
系统 质量 属性 场景 的 技术 ， 一 般 在 开始 设计 前 使 用 (Barbacciet al.， 
2003)。 一 个 讨论 会 的 负责 人 同一 些 利益 相关 者 征求 质量 属性 场景 ， 
一 个 场景 都 描述 了 系统 对 外 部 触发 的 可 测量 的 啊 应 。 比 如 ， 一 个 简单 场 
景 是 ,“ 当 系统 接收 到 一 个 请 求 ， 啊 应 时 间 必 须 小 于 200?ms”。 质 量 属性 
讨论 会 提供 一 个 按照 优先 级 排列 的 场景 列表 ， 通 常 可 以 用 来 识别 风险 。 

些 场景 对 于 利益 相关 者 非常 重要 ， 但 系统 实现 并 不 困难 。 然 而 ， 如 宁 
场景 很 难 实现 ， 这 种 做 法 就 可 以 帮助 我 们 识别 出 失败 的 风险 了 。 


架构 检查 单 ”架构 检查 单 (architecture checklists) 在 设计 或 评审 期 间 
使 用 ， 用 来 确认 已 知 的 风险 是 不 是 都 已 经 被 考虑 过 了 。 有 有 共有 几 种 通用 
目的 的 检查 单 ， 比 如 ， 现 状 检查 单 (Maranzano, 2005; Meier et al., 2003; 
Rozanski & Woods, 2005)。 领 域 特定 的 检查 单 可 以 捕获 更 专业 的 问题 ， 
Web 应 用 中 的 跨 站 点 脚本 攻击 ， 这 在 通用 的 架构 检查 单 上 是 看 

、 侍 | 中] 。 


架构 和 设计 评审 ”架构 评审 (architecture review) 包 括 向 那些 没有 参 
与 设计 的 评审 者 做 一 次 天 于 架构 草案 或 设计 的 报告 (Maranzano, 2005)。 
评审 流程 提供 了 评审 者 ， 即 那些 领域 专家 和 软件 架构 专家 ， 以 及 一 次 识 
别 潜在 设计 风险 或 缺陷 的 机 会 。 然 而 ， 参 与 者 可 能 都 已 经 注音 到 ， 只 要 
对 评审 做 些 简单 的 准备 ， 就 可 以 让 他 们 全 方位 挑战 设计 ， 从 而 让 大 多 数 
问题 都 可 以 在 实际 评审 前 被 捕获 。 


评审 者 可 能 采用 设计 风险 驱动 的 评估 方法 ， 即 考虑 怎样 设计 可 能 会 
导致 失败 。 他 们 可 能 建议 采用 一 些 技 术 来 解决 新 识别 的 风险 ， 也 可 能 标 
识 出 一 些 容易 实施 的 技术 。 


架构 权衡 分 析 方 法 ”架构 权衡 分 析 方 法 (architectural tradeoff 
analysis method，ATAM) 是 一 种 架构 评审 方法 ， 用 来 评估 一 个 设计 草案 
是 否 适用 (Bass, Clements & Kazman, 2003)。 架 构 被 提议 后 ， 必 须要 做 架 
构 权 衡 分 析 ， 因 为 ，ATAM 能 调查 和 发 现 特殊 架构 中 需要 权衡 的 地 方 。 
知道 了 质量 属性 权衡 ， 开 发 人 员 就 有 机 会 改变 架构 ， 作 出 更 好 的 权衡 。 


ATAM 也 会 指出 一 些 方向 ， 即 当 染 构 不 能 达到 预期 质量 属性 场景 时 
该 怎么 做 ， 这 是 一 种 特殊 类 型 的 风险 。 如 有 果 架 构 专 家 和 领域 专家 一 起 来 


























识别 风险 ，ATAM 会 话 就 会 做 得 更 好 。ATAM 会 话 既 费时 又 昂贵 ， 在 小 
型 的 项 目 中 很 难 采 用 ， 但 是 ，ATAM 的 核心 想法 可 以 适用 于 简单 的 开发 
过 程 。 





15.6.3 正式 的 分 析 技 术 


Formal analysis techniques 


除了 非 正 式 的 技术 ， 还 有 一 些 可 以 用 来 检查 模型 的 正式 技术 及 相应 
的 工具 。 在 大 多 数 情 况 下 ， 这 些 工 具 并 不 能 直接 在 模型 或 源 代 码 上 工 
作 ， 所 以 ， 它 必须 被 转换 成 一 种 可 以 被 工具 处 理 的 格式 。 下 和 面 ， 我 们 首 
先 来 看 看 转换 过 程 ， 然 后 再 讨论 特定 的 分 析 、 形 式 化 及 工具 。 


为 了 分 析 而 转换 模型 用 一 个 特殊 工具 来 分 析 架 构 模 型 ， 其 过 程 会 
相互 依赖 ， 但 做 一 些 归纳 也 是 可 能 的 。 下 面 是 对 基本 过 程 的 简单 归纳 ， 
无 非 是 循环 往复 地 通过 一 个 工具 (包括 把 模型 转换 成 工具 可 以 读 的 格式 
ee 








简化 模型 ”你 的 模型 可 能 需要 简化 ， 简 化 后 的 模型 具有 较 少 的 元 
素 和 关系 。 工 具 分 析 程 序 通 常 在 小 模型 上 处 理 得 很 快 ， 也 许 只 要 运行 几 
秒 钟 或 几 分 钟 。 但 大 规模 的 模型 由 于 其 计算 的 复杂 性 ， 可 能 要 人 花 几 个 小 
时 ， 甚 至 不 能 在 合理 的 时 间 内 完成 。 简 化 模型 和 原始 模型 之 间 必 须 有 一 
0 
XE Jo 


映射 到 工具 词汇 表 ”你 的 模型 必须 是 适 配 的 ， 这 样 才 可 以 用 能 被 
工具 理解 的 元 素来 表达 。 一 些 工具 只 能 理解 定向 图 或 数组 ， 而 力 一 些 能 
理解 集合 这 样 的 数据 结构 。 这 有 点 类 似 于 把 故事 问题 转换 成 数学 抽象 ， 
即 把 两 列 火车 的 速度 转换 成 方程 式 中 的 变量 。 这 种 转换 去 挥 了 模型 中 领 
0 
A 实 。 














用 工具 语言 来 表达 模型 ”你 的 模型 必须 用 工具 语言 来 表达 。 这 有 
扩 类 似 于 在 伪 代 码 和 特定 语言 的 具体 语法 之 间 的 转换 ， 这 种 转换 甚至 可 
以 是 目 动 进行 的 。 


设计 一 个 检查 断言 ”你 必须 设计 和 表达 一 个 断言 (陈述 性 的 ) 来 对 形 
式 化 进行 检查 。 有 时 断言 是 隐 含 的 ， 就 像 速 率 单 调 性 分 析 所 证 明 的 那 
样 :;“ 这 些 进程 可 以 被 安全 地 调度 。” 男 一 些 断 言 是 领域 特定 的 ， 例 
如 ，“Open 的 调用 之 后 总 是 会 调用 Close”。 断 言 必须 从 自然 语言 转换 为 
工具 理解 的 形式 ， 这 比 想象 的 要 难 。 例 如 ， 线 性 时 态 逻 辑 ， 有 一 些 像 
next、always、eventually 这 样 的 操作 ， 第 第 用 来 表示 断言 。 


用 工具 来 检查 断言 ”用 工具 来 分 析 你 的 模型 和 断言 。 工 具 提 供 了 
不 同 的 结果 ， 但 通常 还 会 提供 一 个 对 断言 陈述 的 保证 ， 以 及 一 个 模型 如 
何 违背 断言 的 反例 。 


工具 输出 反 转 映射 到 有 意义 的 答案 ”你 必须 转换 分 析 结 果 到 模型 
所 在 的 领域 。 当 结果 是 肯定 的 ， 如 “模型 不 会 死 锁 ”， 解 释 起 来 会 比较 容 
易 。 有 时 工具 可 能 报告 了 一 个 问题 ， 这 个 问题 在 真实 系统 中 不 可 能 存 
在 ， 只 是 因为 在 简化 模型 时 去 把 了 某 些 约束 。 在 这 种 情况 下 ， 你 可 以 修 
改 模 型 ， 把 这 些 约束 加 回去 ， 人 否则 ， 就 需要 让 模型 换 一 种 表现 形式 了 。 


你 上 自己 来 做 以 上 这 些 步 又 ， 可 能 是 一 项 繁重 的 工作 ， 而 如 果 使 用 建 
模 工具 来 进行 分 析 ， 就 节省 了 很 多 工作 量 。 下 面 的 章节 按照 质量 属性 来 
分 类 ， 描 述 如 何 分 析 。 


安全 分 析 “安全 是 个 很 难 实现 的 质量 属性 ， 因 为 ， 即 使 是 很 短 的 
一 段 代码 ， 也 可 能 会 导致 整个 系统 的 安全 漏 将。 如 果 要 让 系统 变 得 安 
全 ， 开 发 人 员 通 币 会 使 用 检查 单 ， 按 照 这 份 检 查 单 来 得 看 已 知 的 攻击 类 
型 ， 并 检查 代码 ， 确 保 系 统 不 易 被 攻击 。 


通过 把 系统 建 模 成 一 个 数据 流 图 (DFD)， 并 建立 从 源 代码 中 抽取 相 
同 内 容 的 程序 分 析 右 ， 系 统 有 可 能 实现 安全 分 析 的 形式 化 和 上 自动 化 (Abi- 
Antoun，Wang & Torr 2007)。 可 以 通过 分 析 DFD 来 查找 病毒 ， 并 确保 
源 代码 没有 产生 会 导致 问题 的 偏差。 


安全 也 提出 了 设计 挑战 ， 因 为 你 总 是 可 以 采用 更 安全 的 度量 和 要 
求 。 每 一 个 额外 的 度量 都 种 来 了 成 本 ， 同 时 ， 也 很 难 让 利益 相关 者 知道 
哪些 度量 对 他 们 来 说 是 最 优 的 。Shawn Butler 的 安全 过 程 指 导 利益 相关 
































者 理解 他 们 的 需要 ， 从 而 能 更 有 效 地 进行 选择 (Butler 2002)。 


可 靠 性 分 析 “软件 中 的 可 靠 性 通常 是 通过 代码 质量 和 架构 来 实现 
的 。 对 代码 级 别 的 评审 可 以 把 缺陷 降 到 最 低 ， 而 过 程 可 以 确保 从 一 开始 
就 具备 高 质量 的 代码 。 之 所 以 在 可 靠 性 分 析 时 引入 架构 ， 是 因为 ， 即 便 
是 最 好 的 代码 ， 也 可 能 会 失败 。 所 以 ， 为 了 实现 高 可 靠 性 ， 可 以 采用 这 
样 几 种 模式 的 架构 ， 比 如 ， 稳 定 状态 模式 和 退化 模式 。 如 果 碰 到 问题 ， 
宇宙 飞船 可 能 转换 到 安全 模式 ， 把 天 线 胃 癌 地 球 ， 等 竺 更 多 的 指示 。 会 
发 生 单 点 失败 的 架构 对 可 靠 性 来 说 是 危险 的 ， 你 可 以 不 断 地 检查 运行 时 
视图 类型 模型 和 部 署 视图 类 型 模型 ， 来 找到 可 能 发 生 单 点 失败 的 地 方 。 


因为 动态 机 制 很 难 考虑 ， 所 以 高 可 靠 性 的 架构 大 多 是 静态 的 。 例 
如 ， 高 可 靠 性 系统 的 设计 者 可 能 使 用 速率 单调 性 分 析 (rate monotonic 
analysis) 来 确保 系统 不 会 负载 过 重 。 


性 能 分 析 “通常 ， 性 能 分 析 都 比较 粗糙 。 例 如 ， 要 分 析 延 返 ， 你 
可 能 用 在 系统 的 运行 时 视图 上 做 些 注释 ， 上 面 标注 数字 ， 对 应 着 每 个 元 
素 要 花 多 长 的 时 间 的 方法 来 进行 处 理 。 估 计 的 延迟 时 间 是 某 一 条 执行 路 
人 间 总 和 ， 也 许 涉 及 从 用 户 界 面 ， 一 直到 业务 逻辑 层 和 数据 


























通过 拆 分 每 一 步 而 不 是 只 有 一 个 总 的 延迟 时 间 ， 通 过 在 运行 系统 上 
放置 度量 ， 可 以 使 估计 更 加 准确 。 在 某 个 时 刻 ， 你 接触 到 排队 论 
(queueing theory)， 这 是 一 种 可 以 用 来 评估 延迟 和 其 他 属性 的 数学 形式 ， 
或 称 蒙 特 ' 卡 罗 法 分 析 (Monte Carlo Analysis)， 这 是 一 种 数字 分 析 方 
法 ， 当 系统 有 多 个 自由 上 度 时 非常 适用 。 


准确 性 、 完 成 度 及 其 他 分 析 “Model Checkers 是 用 断言 来 评估 模型 
的 工具 。Spin(Holzmann, 2003) 和 Alloy(Jackson, 2002) 也 是 很 流行 的 工 
有 具 。 它 们 都 是 通用 目的 检查 器 ， 所 以 ， 为 了 分 析 ， 你 需要 像 上 面 描述 的 
那样 转换 模型 。 基 于 有 限 状 态 处 理 (FSP)(Magee & Kramer, 2006) 的 系统 
变化 分 析 器 (LTSA)， 把 系统 建 模 成 一 个 有 限 状 态 机 ， 并 且 可 以 检查 它们 
是 人 否 满 足 特 性 ， 当 然 ， 也 可 以 建 模 为 状态 机 。 这 种 状态 机 有 助 于 并 发 建 
模 ， 也 有 助 于 发 现 哪 里 发 生 了 协议 死 锁 。 


模型 和 现实 世界 之 间 是 有 差异 的 。 检 测 出 这 些 差异 需要 经 验 ， 只 有 
建 模 专家 才 有 能 根除 这 种 差 寞 的 敏锐 感觉 。 这 些 差 寞 也 许 只 能 由 人 来 识 
别 ， 因 为 模型 内 部 可 能 已 经 是 一 致 的 了 。 内 部 模型 不 一 致 ， 也 称 引 用 完 

















整 性 背离 ， 是 可 以 进行 目 动 化 检测 的 。 这 里 是 一 个 内 部 不 一 致 的 例子 : 
一 个 场景 引用 了 一 个 组 件 ， 而 模型 中 没有 定义 这 个 组 件 。 


终于 完成 了 分 析 技 术 的 简单 之 旅 。 下 面 的 章节 将 讨论 架构 不 匹配 、 
人 
吴 。 


15.7 架构 不 匹配 


Architectural mismatch 


术语 “架构 不 匹配 (architectural mismatch)” 是 David Garlan 领 导 的 一 
个 小 组 ， 在 装配 现 有 部 件 来 构建 系统 时 创造 的 。 他 们 肩负 着 一 些 困 难 ， 
做 过 相似 COTS 集 成 的 人 都 明白 ， 困 难 包括 代码 膛 胀 、 执 行 速 度 慢 、 函 
数 的 重新 实现 、 并 发 问题 、 容 易 出 错 的 结构 等 。 他 们 总 结 的 经 验 论 文 表 
明 ， 问 题 不 在 于 集成 有 多 难 ， 而 在 于 架构 上 的 特性 造成 了 两 个 软件 之 间 
的 不 兼容 (Garlan, Allen & Ockerbloom, 1995)。 他 们 列 出 了 这 样 几 种 可 能 
的 架构 不 匹配 。 


(1) 对 组 件 的 假设 : 基础 设施 ， 谁 有 控制 权 ， 数 据 使 用 。 

(2) 对 连接 需 的 假设 : 协议 ， 传 输 数 据 的 结构 。 

(3) 对 系统 的 假设 : 系统 的 拓扑 结构 ， 组 件 是 否 出 现 。 

(4) 对 建造 过 程 的 假设 : 初始 化 的 次 序 。 

作者 们 建议 了 几 种 要 求 COTS 软 件 作 出 改变 的 方案 。 然 而 ， 当 你 试 
图 与 一 些 现 有 软件 集成 时 ， 只 有 一 种 是 有 用 的 ， 那 就 是 构建 一 个 能 够 凸 
显 架 构 假 设 的 模型 。 

如 于 你 的 模型 指出 了 潜在 的 、 会 带 来 豚 烦 的 假设 ， 你 融 可 以 更 早 地 
检测 出 不 匹配 的 地 方 ， 从 而 可 以 选择 一 个 兼容 的 COTS 软 件 ， 或 者 改变 
你 目 己 的 系统 设计 ， 去 匹配 COTS 软 件 中 国有 的 假设 。 

理论 上 ， 随 便 你 把 这 些 假设 写 在 哪里 ， 都 没有 什么 问题 ， 但 实际 


上 ， 最 好 是 直接 把 它们 作为 注释 放 在 架构 图 上 ， 人 否则 很 容易 就 被 忽略 
了 。 图 15.2 显 示 了 一 个 组 件 ， 以 及 它 作 出 的 一 些 假设 。 











组 件 实例 





假设 这 里 是 主 一 











事件 循 址 控制 人 N 、 注释 
《COTS》 输出 端口 实例 
输入 端 员 如。 : 某 组 件 。 ”已 妆 吕 
假设 输入 十 b 假设 输出 工 
CSV 格 式 文 人 已 被 初始 化 











图 15. 2 ” 当 一 个 系统 中 的 元 素 在 对 架构 的 假设 发 生 冲 突 时 ， 会 发 生 架构 
不 匹配 的 情况 。 你 可 以 用 UML 注 释 把 这 些 假设 记录 下 来 ， 这 样 ， 其 他 人 
就 可 以 看 到 这 些 假 设 


15.8 选择 你 的 抽象 级 别 


Choose your abstraction level 


模型 是 抽象 的 ， 所 以 ， 按 照 定义 ， 它 们 会 忽略 细节 。 当 你 构建 系统 
模型 时 ， 必 须 作 出 选择 ， 哪 些 细节 是 被 包括 的 ， 而 哪些 则 不 被 包括 。 在 
构建 系统 接口 模型 时 尤其 难以 选择 ， 因 为 ， 你 必须 决定 : 模型 应 该 包含 
实际 的 API 操 作 ， 还 是 应 该 更 加 抽象 ? 


你 的 第 一 反应 可 能 是 对 系统 的 实际 API 操 作 进行 建 模 。 这 样 做 的 好 
处 是 ， 模 型 很 具体 ， 而 且 可 测试 ， 因 为 ， 你 可 以 用 它 和 源 代 码 进行 直接 
对 照 。 这 个 模型 也 可 以 梓 用 来 检测 实际 API 中 的 问题 ， 而 更 抽象 的 模型 
做 不 到 这 一 点 。 例 如 ， 数 据 交换 结构 是 不 是 充分 满足 你 的 要 求 ? 男 外 ， 
你 可 以 使 用 这 个 模型 作为 API 级 别 的 文档 。 


但 是 ， 这 个 模型 有 一 些 规 模 方 面 的 缺点 ， 因 为 ，API 级 别 的 模型 通 
常 都 很 大 。 假 设 每 一 个 API 操 作 有 1000 行 实现 代码 、 一 个 百 万 行 代码 的 
程序 ， 可 能 有 上 干 个 API 操 作 要 建 模 。 尺 管 你 的 代码 和 API 之 间 的 比率 
可 能 不 同 ， 但 是 对 一 个 大 系统 来 说 ， 建 六 API 级 别 的 模型 的 确 需 要 进行 
仔细 考虑 。 力 外 ， 保 持 更 新 可 能 比 最 初 构建 更 加 困难 。API 级 别 的 模型 
可 能 让 挡 了 你 对 架构 的 视野 ， 因 为 ， 俗 话说 ， 只 见 树叶 不 见 森 林 。 在 
API 级 别 ， 接 口 和 模块 都 很 容易 看 到 ， 但 架构 抽象 ， 像 风格 、 端 口 或 者 
连接 右 ， 则 看 不 到 。 


也 许 最 严重 的 问题 是 很 难 对 API 级 别 的 模型 进行 思考 。 显 然 ， 规 模 
会 影响 理解 。 回 想 一 下 用 数学 类 来 求解 的 那个 故事 问题 ， 比 如 ， 判 断 两 
列 火 车 何 时 相遇 。 你 构建 的 模型 从 细节 中 抽象 出 来 了 ， 只 保留 和 回答 了 
手 上 问题 相关 的 细节 。 如 宁 你 的 架构 问题 关注 系 统 吞 吐 量 ， 用 一 个 更 抽 
象 的 模型 ， 而 不 是 API 级 别 的 模型 ， 来 回答 这 个 问题 会 更 容易 。 适 上 度 采 
用 API 级 别 的 模型 是 有 价值 的 ， 但 你 如 果 是 在 为 整个 系统 构建 API 级 别 
模型 ， 那 就 应 该 停 下 来 好 好 想 一 想 了 。 














你 必须 明白 ， 任 何 时 候 构建 模型 ， 都 是 在 显 式 地 或 隐 式 地 选择 抽象 
级 别 。 为 了 进行 有 效 的 选择 ， 要 了 解 模型 必须 回答 的 问题 (例如 ， 安 全 
辣 题 、 性 能 问题 、 适 用 性 问题 )， 并 构建 可 以 回答 它们 的 最 经 济 的 模 
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15.9 规划 用 户 珊 面 


Planning for the user interface 





关于 软件 设计 ， 过 去 的 说 法 是 ， 后 端 和 用 户 界 面 (UD 可 以 各 自 独 立 
地 构建 。 而 新 的 说 法 是 ， 后 端 设计 将 影响 用 户 界 面 的 可 用 性 ， 也 许 会 使 
某 些 用 户 界 面 的 设计 选择 无 法 实施 (Bass & John, 2003)。 人 例如， 支持 单 
个 CRUD( 创 建 、 读 取 、 更 新 和 删除 ) 操 作 的 后 端 ， 可 能 难以 做 撤销 操作 
和 涉及 多 元 素 的 操作 。 男 外 ， 当 你 录入 时 ， 为 了 支持 越 来 越 常 见 的 自动 
完成 功能 ， 也 需要 考虑 哪 种 后 端 可 以 提供 必要 的 文 持 。 


因此 ， 用 户 界 面 不 能 亡羊补牢 。 架 构 模 型 通常 会 包括 用 户 界面 模 
拟 ， 以 及 会 表达 用 户 界面 和 后 端 之 间 预 期 的 交互 。 用 户 界面 和 系统 的 其 
他 部 分 一 起 同步 设计 ， 还 有 一 个 额外 的 好 处 ， 就 是 那些 模拟 的 用 户 界 面 
可 以 暴露 低级 别 APIs 中 的 错误 或 者 遗漏 (D'Souza & Wills, 1998)。 





15. 10 ”指定 性 模型 对 描述 性 模型 


Prescriptive vs. descriptive models 


当 你 使 用 一 个 架构 模型 时 ， 需 要 知道 指定 性 模型 和 描述 性 模型 之 间 
的 区 别 。 指 定性 模型 (prescriptive models) 是 说 ， 事 情 应 该 怎样 ， 而 描述 
性 模型 (descriptive models) 是 说 ， 事 情 是 怎样 的 。 架 构 抽 象 (模块 、 组 
件 、 连 接 器 、 端 口 、 角 色 等 ) 的 标准 集 指 出 了 将 来 软件 开发 的 正确 方 
问 ， 所 以 ， 它 是 指定 性 的 ， 在 指定 中 辟 励 封 效 ， 以 及 使 用 清晰 的 通信 通 


AN 


道 。 


棋 入 模型 中 的 架构 语言 和 抽象 基本 上 都 是 指定 性 的 。 在 指定 中 ， 拓 
象 比 代码 更 清晰 ， 你 常常 会 在 实践 中 发 现 这 一 点 。 当 你 对 现 有 系统 进行 
建 模 时 ， 你 是 在 创建 一 个 描述 性 的 模型 。 这 也 是 有 一 些 挑战 的 ， 我 们 将 
在 下 一 节 中 讨论 。 








15. 11 ”对 现 有 系统 进行 建 模 


Modeling existing systems 


你 可 能 已 丝 有 一 个 现存 的 系统 ， 然 后 想 知 道 是 个 可 以 构建 一 个 架构 
模型 ， 用 于 解释 这 个 系统 。 也 许 系 统 有 一 百 万 行 代码 ， 你 没有 时 间 去 阅 
读 每 一 行 代码 。 本 书 一 员 主 张 ， 构 建 模型 是 一 种 降低 复杂 性 和 规模 的 好 
办 法 ， 因 为 ， 你 可 以 在 建 模 过 程 中 使 用 各 种 知识 、 分 割 和 抽象 。 但 你 先 
要 问 问 自己 ,为 什么 需要 一 个 模型 ， 以 及 那个 模型 应 该 做 什么 。 


根据 要 求 进行 有 限 的 建 模 ”构建 架构 模型 有 很 多 常见 的 原因 。 你 
可 能 是 想 要 更 好 地 理解 当前 的 系统 ， 可 能 是 想 要 评估 为 一 种 架构 会 怎样 
影响 系统 的 质量 属性 。 模 型 可 以 是 重新 架构 或 者 迁移 到 一 个 新 平台 前 的 
预演 。 或 许 ， 你 需要 为 外 部 开 及 人 员 、 合 作 伙伴 或 外 包 团 队 撰写 系统 文 
档 。 或 许 ， 你 要 调查 系统 与 一 个 参考 染 构 或 第 三 方 集成 的 兼容 性 。 或 
许 ， 可 能 系统 并 不 是 你 的 ， 但 你 正在 调查 是 否 要 采购 它 。 


你 应 该 限制 模型 ， 让 它们 刚刚 好 能 帮助 你 回答 系统 这 些 方面 的 问题 
就 够 了 。 为 了 给 你 一 个 选择 合理 子 集 的 思路 ， 表 15.1 列 出 了 一 些 构建 架 
构 模 型 和 一 些 相 应 候选 模型 (Fairbanks, Bierhoff & D’Souza, 2006) 的 潜在 
原因 。 那 些 候选 模型 和 它们 的 细节 级 别 只 是 一 个 大 致 的 估计 ， 用 来 说 明 
你 从 这 个 可 能 的 模型 子 集中 会 得 到 什么 ， 同 时 你 应 该 对 项 目 进行 一 些 调 
整 。 如 果 你 正在 调 碍 兼容 性 ， 当 心 ， 你 并 不 仅仅 要 验证 技术 上 的 兼容 性 
(例如 ， 数 据 文件 是 XML)， 还 要 保证 领域 模型 是 兼容 的 。 


表 15.1 对 现存 系统 建 模 有 很 多 原因 ， 但 应 该 基于 不 同 的 原因 构建 不 同 
类 型 的 模型 。 这 里 是 一 些 例 子 ， 包 括 了 原因 和 对 应 的 候选 模型 ， 你 可 以 
用 模型 来 调查 设计 ， 降 低 风险 























建 模 原因 候选 模型 
低 细节 级 别 : 领域 模型 和 边界 模型 


更 好 地 理解 当前 系统 Re 
高 细节 级 别 : 无 
低 细节 级 别 : 边界 模型 和 内 部 模型 
评估 替代 架构 方案 


高 细节 级 别 : 选 定 部 分 复杂 的 细节 

低 细节 级 别 : 边界 模型 

高 细节 级 别 : 内 部 模型 、 风 格 和 不 变量 
低 细节 级 别 : 领域 模型 和 边界 模型 


重新 架构 、 新 平台 


为 外 部 开发 人 员 提 供 文档 

高 细节 级 别 :风格 和 不 变量 
低 细节 级 别 ， 领 域 模型 、 边 界 模型 和 内 部 模型 
集成 和 兼容 性 调查 下 

高 细节 级 别 ， 选 定 部 分 领域 建 模 、 连 接 器 
加 低 细节 级 别 ， 边 界 模型 
采购 前 调研 





高 细节 级 别 : 领域 建 模 、 连 接 器 


做 好 发 现 烂泥 的 准备 。 如 果 构 建 染 构 模 型 是 为 了 更 好 地 理解 系 
统 ， 那 你 要 做 好 失望 的 心理 准备 。 只 有 在 能 找到 的 情况 下 ， 架 构 模 型 才 
能 清晰 地 展示 ， 并 讲述 得 出 多 级 别 故事 ( 见 11.1 节 )。 清 楚 的 、 考 虑 周全 
的 设计 是 系统 开发 人 员 经 过 非常 仔细 的 工作 才 得 到 的 。 如 果 系 统 构建 得 
像 一 个 大 泥 球 ( 见 14.7 节 )， 那 么 ， 随 便 你 怎么 建 模 ， 都 只 有 烂泥 。 如 宋 
系统 构建 是 一 种 权宜 之 计 ， 后 续 也 没有 做 过 重 构 ， 那 你 看 到 的 ， 就 很 可 
能 是 错综复杂 的 依赖 和 通信 路 径 。 忆 一 方面 ， 如 条 设计 是 清晰 的 ， 那 么 
模型 可 以 使 设计 更 明白 。 


另 一 件 你 应 该 期 竺 的 东西 是 ， 像 风格 和 不 变量 这 样 的 通用 规则 。 对 
系统 来 说 ， 这 样 的 说 法 很 常见 :“ 用 了 X 风 格 ， 期 望 .…...” 本 书 的 架构 风 
格 是 风格 的 纯粹 表达 ， 所 以 也 称 相 拉 图 式 风格 ( 见 14.2 市 )， 在 实践 中 ， 
体验 式 风格 更 常见 。 


构建 现存 系统 的 架构 模型 也 是 可 行 的 ， 前 提 是 ， 你 的 期 望 值 要 合 
理 ， 并 预先 决定 了 和 希望 模型 回答 哪些 问题 ， 然 后 在 正确 的 细节 级 别 上 构 
建 合适 的 模型 。16.1.1 小 市 描述 了 一 些 对 现存 系统 建 模 时 面临 的 挑战 。 

















15. 12 “小 结 


Conclusion 


本 章 的 想法 是 使 你 避免 落 入 一 些 建 模 陷 阱 ， 比 如 ， 太 草率 的 模型 或 
者 过 度 精确 的 模型 。 你 应 该 知道 在 建 模 时 要 奶 求 什么 : 准确 的 、 预 言 式 
的 、 经 济 的 模型 ， 能 够 促进 理解 的 、 有 具有 一 致 细节 级 别 的 模型 ， 单 主题 
的 视图 。 构 建 染 构 模 型 ,不 仅仅 是 在 做 语法 上 正确 的 模型 ， 而 且 是 要 用 
这 些 模型 来 加 强 你 的 思考 能 


要 成 为 有 用 的 模型 ， 就 应 该 让 它 与 现实 世界 保持 一 致 ， 自 我 一 致 ， 
以 及 可 以 被 检验 。 有 些 模 型 的 目的 在 于 预言 ， 但 所 有 模型 都 应 该 致力 于 
ee 


事先 决定 你 的 模型 应 该 回答 什么 问题 ， 然 后 构建 一 个 充分 精确 的 模 
型 。 没 有 做 好 这 件 事 ， 意 味 着 你 将 不 知道 何 时 应 该 集 止 建 模 。 你 必须 拥 
抱 模 型 不 完整 却 有 用 这 个 事实 。 复 杂 性 和 规模 强迫 你 使 用 长 路 径 ， 这 条 
长 路 径 围 绕 着 Shaw 的 代 偿 图 ( 见 图 6.D)。 你 应 该 恰如其分 地 建 模 ， 因 为 目 
标 是 构建 系统 ， 而 不 是 构建 模型 。 


使 用 视图 的 一 般 想 法 是 ， 遵 循 分 而 治之 的 全 略 ， 即 把 一 个 大 的 主 模 
型 分 成 一 些小 的 视图 ， 每 一 个 视图 都 聚焦 在 一 个 单一 的 关切 上 ， 从 而 更 
容易 对 它 进 行 处 理 。 然 而 ， 这 种 策略 引入 了 视图 一 致 性 的 问题 ， 以 及 如 
何 能 把 视图 贯穿 在 一 起 从 而 解决 整个 系统 的 问题 。 


笠 运 的 是 ， 功 能 场景 可 以 帮助 我 们 来 贯穿 视图 ， 人 否则 ， 架 构 视 图 就 
可 能 会 变 得 离散 。 如 宋 场 景 写 得 正确 ， 它 们 会 处 理 架 构 细 节 ， 并 帮助 你 
来 找到 问题 和 不 一 致 之 处 。 你 可 以 在 头脑 中 让 它们 动 起 来 ， 就 像 你 为 了 
调试 而 让 程序 动 起 来 一 样 ， 从 而 获得 对 系统 行为 的 理解 。 精 确 的 活动 规 
范 是 贯穿 视图 的 另 一 种 办 法 ， 这 是 一 种 很 好 的 思维 训练 ， 但 要 全 面 使 
用 ， 通 第 就 太 帅 贵 了 。 























有 一 些 技术 可 以 提高 模型 的 质量 。 一 些 模型 是 可 测试 的 ， 另 一 些 必 
须 被 证 明 是 正确 的 。 证 明 通 常 需要 转换 你 的 模型 ， 使 之 成 为 可 被 工具 分 
析 的 形式 ， 然 后 ， 解 释 产 生 的 结果 。 说 起 来 可 能 让 人 感到 惊讶 ， 在 看 一 
个 清晰 的 模型 时 ， 最 有 效 的 分 析 工 具 是 你 目 己 的 大 脑 。 


质量 属性 讨论 会 、 染 构 检 查 单 、 设 计 评 审 及 架构 权衡 分 析 方 法 是 一 
些 非 正 式 的 技术 ， 你 可 以 用 它们 来 分 析 架 构 ， 提 高 染 构 的 质量 。 还 有 一 
些 正 式 的 分 析 技 术 和 和 工具。 它们 通常 要 求 你 转换 模型 ， 然 后 再 解释 这 些 
工具 产生 的 结果 ， 它 们 让 计算 机 去 计算 ， 去 发 现 问题 ， 而 不 是 你 目 己 。 


当 分 析 如 构 的 时 候 ， 你 应 该 警惕 如 构 不 匹配 的 问题 。 表 面 看 上 去 鳞 
容 的 组 件 ， 很 可 能 会 集成 失败 ， 这 往往 是 由 一 些 关 于 组 件 、 连 接 器 、 系 
统 及 初始 化 过 程 的 隐 含 假设 所 造成 的 。 


系统 常常 是 已 经 存在 的 ， 而 你 想 构 建 这 个 现存 系统 的 架构 模型 。 如 
果 你 的 期 望 合理 ， 并 预先 决定 了 模型 应 该 回答 什么 问题 ， 同 时 ， 在 正确 
的 细节 级 别 上 建立 合适 的 模型 ， 这 样 做 也 是 可 行 的 。 


























15. 13 延伸 阅读 


Further reading 


本 章 描述 了 一 份 理想 的 模型 特性 列表 ， 这 份 特 性 列表 来 自 于 其 他 人 
的 工作 成 果 ， 包 括 David Garlan 的 软件 研究 架构 课程 (Garlan, 2003)、 
Grady Booch 的 软件 架构 报告 (Booch, 2004)， 以 及 Bran Selic 关 于 UML 2 
理想 特性 的 演讲 (Selic, 2003a)。 


不 同 的 作者 已 经 讨论 了 实现 模型 质量 的 技术 。Philippe Kruchten 讨 
论 了 如 何 使 用 场景 来 贯穿 架构 视图 。Desmond D'Souza 和 Alan 
Wills(D'Souza & Wills, 1998) 继 续 演进 这 个 想法 ， 并 且 讨 论 了 如 何 使 用 
精确 的 活动 规范 做 同样 的 事情 。 许 多 书 都 提倡 用 精确 的 规范 来 建 模 ， 包 
括 Cook 和 Daniels (1994)、Coleman (1993)、D’Souza 和 Wills (1998) 及 
Cheesman 和 Daniels (2000) 的 论著 。 





第 16 晶 
结论 


Conclusion 


本 书 的 第 1 部 分 摘 述 了 软件 染 构 ， 并 且 回 答 了 “你 应 该 做 多 少 染 构 方 
面 的 工作 ”这 个 难题 ， 即 根据 你 感受 到 的 失败 风险 来 决定 架构 和 设计 方 
面 的 投入 ， 换 句 话 说 ， 基 于 错误 带 来 的 后 果 来 决定 投入 的 工作 量 。 本 书 
的 第 1 部 分 也 展示 了， 使 用 模型 可 以 更 有 效 地 解决 复杂 问题 ， 因 为 ， 模 
型 可 以 简化 问题 。 


本 书 的 第 2 部 分 回答 了 紧 随 其 后 的 下 一 个 问题 : “架构 模型 是 什么 样 
子 的 ? ”我 们 或 励 使 用 标准 的 架构 模型 和 抽象 来 构建 架构 的 概念 模型 。 
这 可 以 让 你 像 一 个 教练 员 观 看 比赛 那样 来 理解 软件 。 


综合 来 看 ， 本 书 的 这 两 个 部 分 部 是 为 了 帮助 你 更 好 地 设计 软件 。 理 
解 了 这 两 个 部 分 的 内 容 之 后 ， 当 你 再 看 一 个 计算 机 系统 时 ， 了 眼睛 里 就 不 
会 只 有 那些 用 不 同 语言 编写 的 代码 ， 而 会 看 到 一 个 拥有 或 缺失 各 种 质量 
人 一 个 使 用 了 架构 托 举 的 系统 ， 或 者 是 一 个 不 关心 架构 的 系 


在 将 要 结束 全 书 的 这 一 章 中 ， 你 将 了 解 到 在 应 用 本 书 知识 时 所 面临 

的 挑战 。 本 章 也 会 再 一 次 重申 和 强调 那些 贯穿 于 本 书 的 主题 ， 包 括 使 用 

聚焦 质量 属性 、 审 惯 地 应 用 像 号 轨 一 样 的 约束 及 模型 的 
用 。 


16.1 挑战 


Challenges 


在 5.7 节 中 ， 我 们 看 到 了 一 些 在 应 用 软件 架构 和 风险 驱动 模型 时 所 
面临 的 挑战 。 现 在 ， 你 看 过 了 如 何 构 建 架构 模型 的 细节 ， 再 重新 回顾 一 
下 那 一 章 的 话题 ， 同 时 看 看 还 有 哪些 额外 的 挑战 ， 是 一 件 很 有 益 的 事 
情 。 像 之 前 一 样 ， 识 别 出 这 些 挑 战 ， 并 不 是 为 了 打击 你 ， 而 是 在 你 希望 
承认 挑战 并 更 好 地 准备 战胜 它们 时 ， 提 前 得 到 一 些 警 示 。 


这 些 挑战 被 包含 在 三 个 非 第 广泛 的 主题 中 ， 即 架构 抽象 的 适用 性 、 
架构 建 模 的 技术 及 模型 的 有 效 性 。 








16. 1.1 架构 抽象 的 适用 性 


Suitability of architecture abstractions 


本 书 揪 述 的 架构 抽象 是 已 经 被 发 明 的 架构 抽象 之 中 最 好 的 ， 但 并 不 
意味 着 它们 是 完美 的 。 要 使 这 些 抽 象 和 现 有 程序 、 编 程 语言 中 的 抽象 、 
框架 ， 以 及 非 对 象 语言 全 部 对 齐 ， 还 是 很 困难 的 。 


架构 和 编程 抽象 没有 对 齐 ”第 10 章 讨论 了 架构 抽象 如 何 与 编程 语 
言 中 的 抽象 进行 关联 ， 同 时 也 描述 了 一 组 让 这 种 对 齐 更 加 可 视 化 的 模 
式 。 如 果 本 书 中 讨论 的 架构 抽象 与 你 的 编程 语言 中 的 抽象 一 致 ， 那 么 也 
许 没 有 什么 讨论 的 必要 ， 但 当今 业界 还 做 不 到 这 一 点 。 因 此 ， 当 你 试图 
在 代码 中 实现 模型 ， 或 者 试图 解释 代码 架构 时 ， 肯 定 会 有 一 些 阻 力 。 


存在 着 阻力 并 不 新 鲜 。 在 同 结 构 化 语言 变迁 的 过 程 中 ， 一 些 开 及 人 








员 束 曾 说 过 ， 他 们 不 能 用 新 的 、 约 束 性 更 强 的 编程 语言 来 表示 他 们 现 有 
的 程序 。 有 些 人 还 争辩 说， 他 们 的 老 程 序 更 有 效 ， 并 且 可 理解 性 非常 
好 ， 所 以 不 欢迎 那些 新 的 抽象 。 


当 你 友 现 没有 很 好 的 进行 软件 架构 抽象 的 代码 时 ， 可 能 会 对 这 些 代 
码 进行 重 构 ， 把 它们 组 织 成 更 加 清晰 的 模块 和 组 件 ， 不 过 ， 你 可 能 也 不 
想 为 此 付出 太 大 的 代价 。 比 较 实 际 的 做 法 是 ， 把 现 有 系统 当做 一 个 大 模 
块 或 组 件 的 集合 ， 而 不 是 尝试 对 它们 内 部 的 子 组 件 进行 建 模 。 


如 果 做 好 抽象 不 对 齐 的 准备 ， 你 就 不 太 会 排斥 架构 抽象 ， 而 会 更 原 
意 把 它 看 做 是 软件 工程 中 的 一 种 自然 现象 ， 抽 象 可 以 逐步 演化 ， 编 程 语 
言 也 会 逐渐 跟 上 抽象 的 发 展 。 在 处 理 现 有 程序 时 ， 你 会 碰 到 一 些 困难 ， 
ee A Oe A OT es 











框架 ”框架 是 抽象 不 对 齐 的 一 个 特例 ， 因 为 铬 户 端 代码 和 框架 之 
间 的 交互 ， 与 标准 架构 模型 是 不 对 齐 的 。 框 架 为 使 用 它 的 客户 并 提供 了 
深度 的 、 广 泛 的 接口 ， 这 些 接 口 通常 暴露 了 框 染 内 部 的 实现 细 市 ( 即 内 
部 模型 )。 相 比 之 下 ， 标 准 染 构 模 型 中 的 端口 只 提供 浅 的 、 罕 的 接口 ， 
同时 鼓励 封装 ( 即 只 暴露 边界 模型 )。 有 些 框架 存在 于 运行 时 ， 所 以 ， 它 
们 可 以 表现 为 组 件 ， 因 为 组 件 有 运行 时 形态 。 力 一 些 框架 ， 特 别 是 旧 的 
那些 ， 只 是 代码 的 集合 ， 它 们 不 能 修 初 始 化 ， 除 非 借助 于 客户 并 代 码 的 
帮助 才 可 以 初始 化 ， 所 以 ， 他 们 只 能 表现 为 缺少 运行 时 存在 的 模块 。 如 
i i 
被 很 快 解决 。 


面向 对 象 语言 和 其 他 语言 ”正如 你 所 见 到 的 ， 每 一 个 系统 在 运行 
时 都 至 少 有 一 个 组 件 实例 ， 那 就 是 系统 本 里。 当 用 面向 对 象 语言 编程 
时 ， 很 自然 地 就 会 把 组 件 想象 成 有 者 内 部 运行 结构 的 对 象 ， 而 进一步 想 
象 如 何 把 这 些 对 象 组 成 子 组 件 ， 也 并 不 是 一 件 很 困难 的 事 。 


在 非 面向 对 象 语言 中 ， 比 如 ， 函 数 式 语言 、 基 于 规则 的 语言 或 过 程 
式 语言 ， 就 很 难 想象 运行 时 实例 是 什么 。 整 个 运行 时 系统 显然 是 一 个 组 
件 实例 ， 但 其 中 包含 了 什么 子 组 件 呢 ? 如 果 你 写 新 代码 ， 自 然 可 以 确保 
这 些 子 组 件 的 划分 是 明确 的 。 所 以 ， 你 可 以 有 意 地 先 创建 子 组 件 ， 给 它 
们 分 配 职责 ， 然 后 用 不 管 什么 类 型 的 语言 去 构建 它们 ， 包 括 用 非 面向 对 
象 语言 ， 只 有 这 样 做 才 是 最 合适 的 。 




















即使 使 用 面 癌 对 象 语言 ， 在 架构 抽象 和 对 象 抽象 相互 转换 的 过 程 
中 ， 也 会 有 一 些 问 题 ， 这 是 因为 这 两 种 抽象 分 别 有 独 不 同 的 词汇 和 通信 
方式 。 对 象 、 函 数 、 过 程 在 编程 语言 中 是 很 具体 的 ， 而 且 已 丝 有 很 多 这 
方面 的 设计 指导 。 而 染 构 抽象 在 主流 编程 语言 中 并 没有 那么 具体 ， 于 
是 ， 当 你 从 一 种 抽象 切换 到 男 一 种 抽象 时 ， 就 产生 了 问题 。 


例如 ， 有 一 种 标准 的 面 各 对 象 模式 是 ， 使 用 适 配 费 (adapter) 将 一 个 
接口 转换 为 力 一 个 。 然 而 ，4.2 节 中 的 家 性 媒体 播放 强 也 代表 了 一 个 适 
配器 ， 这 个 适配器 作为 组 件 ， 而 不 是 对 象 。 所 以 ， 这 里 其 实 有 两 个 选 
择 ， 一 个 是 把 适 配 占 放 进 现 有 组 件 ， 同 时 把 它 骏 露出 来 作为 一 个 新 端 
口 ， 男 一 个 是 把 适配器 作为 组 件 。 组 件 通常 是 有 一 定 规模 的 ， 在 家 庭 媒 
体 播 放 器 的 例子 中 ， 组 件 由 一 个 对 象 组 成 ， 这 种 做 法 不 太 常 见 。 


如 傈 使 用 同一 种 语言 ， 你 可 以 开发 一 种 编程 风格 ， 使 组 件 和 连接 器 
都 很 明显 ( 见 10.3 节 )。 而 在 实践 中 ， 利 币 采 用 权宜 之 计 ， 使 用 脚本 语言 
来 做 这 件 事 ， 这 样 束 无 须 关 注 编码 风格 方面 的 工作 。 要 在 多 种 语言 中 进 
行 架 构 明 显 的 编码 风格 工作 是 困难 的 ， 特 别 是 当 这 些 语言 之 间 有 大 本 质 
区 列 时 ， 你 在 一 种 语言 中 的 约定 不 能 很 好 地 转换 为 男 一 种 语言 中 的 约 
十 。 
































16.1.2 建 模 技术 


Modeling mechanics 








正如 你 所 见 到 的 ， 我 们 已 经 建立 了 很 多 架构 抽象 ， 并 且 有 很 多 指导 
来 帮助 你 建立 好 的 模型 。 然 而 ， 构 建 模 型 还 有 很 多 其 他 的 挑战 。 

何 时 停止 对 功能 建 模 ”本 书 中 提 到 的 技术 和 窗 盖 了 质量 属性 建 模 和 
功能 建 模 。 只 描述 质量 属性 的 架构 模型 ， 在 建 模 时 往往 会 产生 一 种 很 目 
然 的 细节 级 别 ( 即 你 可 以 说 何 时 停止 建 模 )， 但 包括 了 功能 描述 的 架构 模 
型 很 容易 会 变 得 异种 详细 ， 直 到 能 描述 清楚 类 上 每 一 个 操作 的 细节 。 


你 很 少 会 想 要 一 个 模型 变 得 如 此 深入 ， 所 以 ， 何 时 应 该 停止 建 模 








呢 ? 以 构建 模 能 够 转换 到 设计 ， 然 后 到 详细 设计 ， 再 然后 到 编码 。 有 能 
力 深入 建 模 是 好 事 ， 因 为 你 可 以 在 需要 时 进入 细节 ， 但 问题 是 ， 你 必须 
决定 何 时 进入 细节 ， 何 时 忽略 细节 。 耗 时 的 建 模 总 是 存在 着 一 个 机 会 成 
本 ， 即 构建 这 个 系统 所 花费 的 时 间 。 


决定 应 该 对 系统 中 的 多 少 功能 进行 建 模 ， 是 比较 困难 的 。 正 如 第 4 
革 家 放 媒 体 播放 器 例子 中 讨论 的 那样 ， 你 可 以 看 看 你 所 面临 的 风险 。 如 
果 某 个 功能 可 以 解决 一 个 特定 的 风险 ， 避 ® 对 它 进行 建 模 。 例 如 ， 你 可 能 
只 在 被 要 求 做 一 次 解释 架构 的 演讲 时 才 建 立 系统 的 用 例 模型 。 通 常 来 
说 ， 你 要 当心 ， 别 过 于 深入 地 对 系统 的 功能 进行 建 模 。 


非 静态 组 件 的 结构 形态 (动态 架构 ) ”大 多 数 系统 都 是 运行 时 组 件 
实例 的 一 个 稳定 集合 ， 只 有 在 初始 化 期 间 才 会 有 一 些 变 化 ( 见 9.7 节 )。 当 
你 画图 来 显示 组 件 实例 的 运行 结构 形态 时 ， 你 常 营 会 简化 问题 ， 不 去 男 
局 动 和 停止 之 间 的 中 间 结 构 形 态 。 这 是 因为 ， 动 态 结构 形态 考虑 起 来 比 
较 困 难 ， 很 少 有 工具 或 符 写 能 使 它 变 得 更 容易 。 


然而 ， 有 些 系 统 的 确 会 在 运行 时 发 生变 化 。 例 如 ， 对 等 系统 ， 它 在 
运行 时 会 具有 不 同 的 组 件 结构 形态 ， 束 像框 架 可 以 动态 载 入 新 组 件 一 
样 。 对 于 像 这 样 在 运行 时 重新 组 织 结构 形态 的 问题 ， 很 难 有 什么 简便 的 
做 法 ， 所 以 ， 开 发 人 员 倾 同 于 避免 这 样 做 ,但 是 ， 有 些 问 题 域 的 确 还 是 


需要 一 个 动态 染 构 的 。 


视图 的 一 致 性 ”软件 架构 总 是 建议 为 你 的 系统 构建 多 个 视图 。 多 
个 视图 可 以 帮助 你 在 茶 一 个 时 刻 只 关注 一 个 方面 。 有 些 视图 之 间 可 能 
法 轻易 地 对 应 (回想 一 下 9.7 节 中 视图 类 型 的 定义 )， 而 创建 单一 视图 ， 又 
可 能 会 导致 细节 混乱 ， 从 而 侦 离 建 模 的 初衷 。 


多 个 视图 所 带 来 的 负面 影响 是 ， 需 要 努力 保证 视图 的 一 致 性 。 现 
在 ， 工 具 在 捕获 不 一 致 性 方面 的 能 力 还 很 有 限 ， 所 以 ， 大 多 数 检查 都 需 
要 手工 完成 。 有 些 视图 的 不 一 致 简直 让 人 厌恶 ， 因 为 你 更 新 了 一 个 视 
图 ， 不 能 忘 了 更 新 所 有 的 老 视图 。 另 一 些 一 致 性 问题 则 来 自 于 设计 错 
误 ， 这 些 不 一 臻 可 能 会 导致 一 个 无 法 使 用 的 设计 。 


横向 关切 组件、 模块 及 节点 可 以 让 你 封装 上 自己 的 设计 思想 ， 但 
有 些 设计 思想 可 能 横 切 这 些 抽 象 。 正 如 11.2 节 中 讨论 的 ， 选 择 分 解 会 使 
某 些 问题 变 得 容易 解决 ， 而 男 一 些 则 可 能 会 变 得 更 加 困难 。 例 如 ， 一 个 
让 水 平 伸缩 变 得 容易 的 设计 可 能 无 法 对 你 的 领域 类 型 进行 封装 。 












































另 一 个 横 回 关切 的 例子 是 并 及 。 并 及 党 音 会 横 切 你 的 抽象 。 它 也 一 
直 是 开发 系统 过 程 中 最 具有 挑战 性 的 问题 之 一 。 注 意 ， 开 发 人 员 可 能 很 
吾 欢 这 个 挑战 ， 他 们 常常 找 机 会 来 使 用 并 发 技术 ， 但 返 钝 的 开发 人 员 忌 
征 把 它 当 做 产生 困难 缺陷 的 源头 ， 他 们 总 是 倾 问 于 避免 使 用 。 并 发 被 引 
入 系统 ， 可 能 是 出 于 解决 问题 域 的 需要 ， 也 可 能 是 期 望 改 善 质量 属性 ， 
例如 ， 性 能 或 可 用 性 。 


有 了 清晰 的 设计 ， 你 也 许可 以 很 完美 地 对 齐 组 件 边 界 和 系统 中 的 线 
程 或 进程 。 如 果 是 这 样 ， 你 可 以 在 这 些 组 件 和 连接 器 上 加 上 注解 ， 就 像 
第 4 章 中 家 性 媒体 播放 右 的 例子 ， 注 明 这 里 使 用 了 并 肥 拉 术 。 任 何 时 
人 
难 。 


细 化 。” 模型 将 逐渐 变 得 与 其 他 模型 和 代码 不 一 致 。 如 果 模 型 之 间 
存在 着 细 化 关系 ， 要 维护 它们 之 间 的 一 致 性 就 更 加 困难 了 。 例 如 ， 当 你 
修订 系统 的 低 细 市 级 别 模 型 时 ， 很 容易 就 会 蕊 了 修订 局 细 市 级 别 模型 。 
除了 遗忘 这 个 原因 ， 正 如 10.2 节 中 讨论 的 那样 ， 你 还 可 能 有 意 地 默许 各 
种 模型 变 得 过 期 ， 因 为 要 保持 它们 的 更 新 是 一 件 代价 高 昂 的 事情 。 


让 细 化 图 足够 精确 是 可 能 的 ， 这 样 你 可 以 从 中 检查 细 化 问题 ， 但 也 
要 避 倪 花费 太 大 的 代价 。 在 实践 中 ， 很 少 有 开发 人 员 会 在 局 细 市 级 别 和 
低 细 节 级 别 模 型 之 间 保 持 对 应 ， 尽 管 他 们 可 能 会 时 独 这 两 个 模型 ， 说 服 
目 己 细 化 没有 问题 。 











16. 1.3 ”有 效 建 模 


Effective modeling 


6.5 市 讨论 了 这 样 的 想法 ， 有 些 人 能 够 阅读 模型 ， 较 少 的 人 会 写 语 
法 正确 的 模型 ， 更 少 的 人 能 用 模型 来 更 有 效 地 解决 问题 。 作 为 一 个 软件 
开发 人 员 ， 构 建 模型 是 写 代 码 之 前 必要 的 “ 消 站 >， 必 要 ， 是 因为 你 很 难 
在 没有 模型 的 情况 下 思考 一 个 庞大 而 复杂 的 系统 。 用 模型 来 辅助 思考 面 
临 着 两 个 挑战 ， 即 对 细节 的 选择 和 构建 预言 式 模 型 。 





提升 细 证 ”选择 使 用 哪些 细节 来 提升 架 构 级 别 ， 是 一 件 比 较 困难 
的 事情 。 挑 战 在 于 ， 如 何 选择 相关 细节 ， 同 时 又 保持 模型 恰好 够 用 。 不 
同 的 开发 人 员 可 能 会 选择 不 同 的 细节 ， 这 意味 着 有 些 模 型 会 比 其 他 模型 
更 好 一 些 ， 但 现在 还 没有 关于 如 何 作出 最 佳 选择 的 指南 。 


很 难 知道 模型 是 否 已 经 足够 精确 ， 或 足够 详细 了 。 通 常 来 说 ， 你 应 
该 让 模型 精确 到 足以 回答 你 的 问题 ， 或 者 充分 到 能 降低 你 预期 的 风险 。 
RR 
细 的 模型 。 


预言 ”使 用 架构 模型 来 预先 发 现 问题 ， 同 样 是 一 件 很 困难 的 事 
情 ， 这 要 比 通过 简单 建 模 来 文档 化 设计 投入 更 多 ， 因 为 很 小 的 细节 都 有 
可 能 使 预言 变形 。 我 的 一 个 朋友 构建 了 一 个 预 襄 Web 服务 性 能 的 模型 。 
然而 ， 他 的 性 能 预言 完全 错 了 ， 因 为 相 比 于 模型 中 的 预言 ， 实 际 进入 系 
统 的 请 求 呈 现 出 爆炸 式 的 增长 。 改 进 后 的 架构 建 模 技术 承诺 会 作出 更 好 
的 性 能 预言 ， 但 是 ， 为 了 要 精确 预言 而 去 构建 一 个 充分 详细 的 模型 ， 是 
一 件 代价 昂贵 的 事情 。 


对 挑战 的 反思 ” 所 有 的 挑战 都 会 给 你 的 项 目 禹 来 兵 燃 ， 但 它们 也 
都 是 可 以 被 殉 服 的 。 上 尽管 在 拉 术 和 抽象 上 都 不 完美 ， 但 是 ， 带 厦 对 架构 
的 理解 来 开发 软件 ， 要 远 远 好 于 没有 架构 。 


现在 ， 我 们 把 注音 力 转 问 几 个 员 穿 本 书 的 主题 ， 聚焦 质量 属性 、 解 
决 问题 、 使 用 导轨 一 样 的 约束 ， 以 及 使 用 标准 架构 抽象 。 




















16.2 聚焦 质量 属性 


Focus on quality attributes 


软件 架构 鼓励 我 们 关注 质量 属性 。 一 般 的 软件 开发 人 员 通 常会 更 多 
地 关注 系统 功能 ， 而 不 是 质量 属性 或 超 功能 需求 。 但 是 ， 架 构 在 很 大 程 
上 度 上 决定 着 哪些 质量 是 容易 实现 的 ， 哪 些 是 比较 困难 的 ， 所 以 ， 在 选择 
你 的 确 应 该 更 多 地 关注 质量 属性 ， 比 如 ， 人 性 能 、 安 全 性 及 
可 修改 性 。 


通常 来 说 ， 任 何 合理 的 架构 都 能 支持 期 户 的 功能 ， 但 是 ， 只 有 经 过 
仔细 选择 的 架构 ， 才 能 文 持 期 望 的 质量 。 不 幸 的 是 ， 要 改变 一 个 即使 是 
维护 得 很 好 的 系统 架构 ， 也 是 代价 昂 贯 的， 所 以 ， 早 一 点 考 碟 质量 属性 
要 求 是 值得 的 ， 这 可 以 避免 架构 失误 所 带 来 的 巨大 成 本 。 


一 些 领域 已 经 有 了 一 些 预 制 架构 。 过 去 的 经 验 表 明 ， 这 些 预制 架构 
对 于 这 些 领 域 所 期 望 的 质量 属性 是 非常 适用 的 。 通 过 使 用 预制 架构 ， 开 
发 人 员 也 许 能 用 一 种 架构 无 差别 的 设计 方法 (architecture-indifferent 
design) 取 得 成 功 ， 也 就 是 说 ， 不 需要 怎么 关注 架构 。 而 在 风险 比较 高 的 
时 候 ， 开 发 人 员 也 许 会 使 用 以 架构 为 中 心 的 设计 方法 (architecture- 
focused design) 来 确保 架构 实现 那些 要 求 的 质量 和 特性 。 他 们 也 许 会 选 
择 把 部 分 质量 托 举 到 架构 中 ， 比 如 ， 可 伸缩 性 ， 这 样 ， 开 发 团队 可 以 只 
关注 功能 的 实现 ， 而 不 用 关注 如 何 提升 质量 。 





























16.3 解决 问题 ， 而 不 是 仅仅 对 它们 建 模 


Solve problems, not just model them 


本 书 提倡 通过 建 模 来 解决 复杂 性 和 规模 带 来 的 问题 。 这 是 一 条 围绕 
着 代 偿 图 ( 见 图 6.1) 的 长 路 ， 尽 管 它 不 能 直接 解决 问题 ， 但 能 给 你 以 帮 
助 。 不 过 ， 你 应 该 牢记 ， 我 们 的 目标 是 构建 一 个 解决 问题 的 系统 ， 而 不 
古 构 建 模 型 。 模 型 不 是 运行 系统 ， 你 也 不 能 吃 一 张 画 着 三 明治 的 图 。 


你 也 许 倾 癌 于 认为 ， 软 件 设计 好 了 ， 问 题 就 解决 了 ， 但 事实 是 ， 只 
有 当 你 在 真实 系统 中 构建 出 原型 或 演示 产品 时 ， 才 能 确保 模型 得 到 验 
证 。 为 了 帮 你 记 住 这 一 点 ， 这 里 讲 一 个 笑话 ， 强 调 一 下 验证 的 重要 性 。 


有 一 个 消防 队员 ， 半 和 夜 醒 来 ， 发 现 厨 房 着 火 了 。 他 往 火 上 浇 水 ， 直 
到 把 火 扑 灭 ， 然 后 回去 睡觉 了 。 有 一 个 工程 师 ， 半 夜 本 来， 发 现 厨 房 着 
火 了 ， 他 做 了 一 些 计 算 ， 在 火 上 倒 了 2. 3 桶 水 ， 他 看 到 火 灭 了 ， 就 回去 
睡觉 了 。 有 一 个 数学 家 (或 许 是 软件 架构 师 ) ， 半 夜 醒 来 ， 发 现 厨 房 着 火 
了 ， 他 做 了 一 些 计 算 ， 兴 和 耕地 说 : “找到 啦 ! 找到 啦 ! ”然后 就 回去 睡 


党 了 。 


这 个 关于 验证 的 建议 ， 与 软件 工程 中 那些 明显 的 ， 但 常常 重复 出 现 
的 座 论 有 关 ， 比 方 说 ,， “代码 肯 定 正确 ， 因 为 编译 通过 了 ”。 一旦 你 有 了 
一 个 设计 ， 那 么 ， 要 根据 这 个 设计 构建 出 一 个 可 以 工作 的 系统 ， 永 远 
比 “转动 一 下 脑子 ”要 困难 。 











16.4 使 用 导轨 一 样 的 约束 


Use constraints as guide rails 





贯穿 本 书 的 一 个 思想 是 ， 通 过 架构 约束 来 实现 预期 结果 。 这 个 思想 
称 为 以 架构 为 中 心 的 设计 (architecture-focused design)， 而 你 也 已 经 了 解 
了 它 与 架构 无 差别 设计 (2.7 节 ) 的 不 同 。 你 已 经 看 到 了 几 个 以 架构 为 中 心 
的 设计 例子 : 


(1) 在 引言 中 ， 你 看 到 Rackspace 公 司 是 如 何 为 了 实现 可 伸缩 性 而 从 
客户 病 - 服 务 器 风格 转 同 map-reduce 风 格 的 。 你 可 以 把 架构 风格 当做 一 个 
预制 约束 的 集合 ， 这 些 约束 的 优 缺 点 都 是 已 知 的。 


(2) 你 在 家 庭 媒 体 播放 器 系统 ( 见 4.2 节 ) 中 看 到 过 另外 一 个 例子 ， 即 
通过 把 不 可 靠 的 COTS NextGenVideo 组 件 从 主 系统 中 隔离 出 来 ， 让 它 运 
行 在 自己 的 进程 中 ， 从 而 保证 了 整个 系统 的 可 靠 性 。 


(3) Yinzer 职 位 广告 和 网 络 系统 ( 见 9.5.10 小 节 ) 需 要 发 送 电子 邮件 ， 
同时 又 要 快速 响应 Web 请 求 。 为 此 ， 它 使 用 了 一 个 异步 连接 器 (比如 ， 
消息 总 线 ) 来 对 电子 邮件 消息 排序 ， 而 不 是 在 发 送 之 后 同步 等 待 确认 。 


权衡 ”大 多 都 是 时 间 上 的 限制 导致 了 权衡 。 与 map-reduce 系 统 相 
比 ， 老 的 Rackspace 客 户 端 -服务 器 系统 可 以 得 到 最 新 的 数据 和 即时 查询 
结果 。 家 庭 媒体 播放 器 系统 则 在 引入 并 行 处 理 后 ， 变 得 复杂 了 ， 而 且 效 
率 可 能 降低 了 。 另 外 ， 你 很 容易 就 能 想象 到 ， 开 发 人 员 会 抱怨 Yinzer 系 
统 中 的 事件 总 线 使 他 们 过 得 艰难 ， 因 为 原来 只 需要 一 个 简单 的 方法 调用 
就 能 解决 问题 。 


导轨 ”约束 并 不 总 是 (或 应 该 不 是 ) 任 意 的 、 变 化 无 常 的 限制 ， 导 轨 
可 以 确保 系统 按照 你 指定 的 方 辐 前 进 。 如 果 你 是 一 个 企业 架构 师 ， 而 不 
征 哪个 系统 的 设计 师 或 开发 人 员 ， 那 么 约束 是 你 影 啊 系 统 方 癌 的 唯一 工 
具 。 























分 析 ”除了 能 让 你 控制 系统 往 哪 里 去 ， 约 束 还 会 回 你 提供 分 析 
(analyze) 系 统 的 能 力 。 如 果 你 有 100 行 没有 约束 的 代码 ， 它 们 会 做 些 什 
么 ? 基本 上 可 以 做 任何 事 。 它 运行 得 有 多 快 ? 不 知道 。 它 是 不 是 一 个 安 
全 隐患 ? 也 许 。 如 有 果 回 答 这 类 问题 对 你 很 重要 ， 你 可 以 通过 强加 约束 来 
帮助 你 问答。 例如，Android 操 作 系 统 通 过 限制 对 系统 服务 的 访问 来 约 
束 代码 ， 所 以 ， 如 末代 码 想 访问 互联 网 ， 束 必须 声明 它 所 要 做 的 是 什 
么 ， 然 后 ， 用 户 在 运行 这 个 应 用 程序 之 前 会 调查 这 些 特性 。 


流程 草图 “” 坚 无 疑问 ， 约 束 墙 住 了 设计 上 的 选择 。 通 过 选择 强加 
约束 ， 相 当 于 你 在 说 这 个 系统 不 能 ob 怎么 做 。 如 果 不 是 只 有 你 一 个 开 
发 人 员 ， 那 么 你 就 是 在 限制 其 他 人 可 能 发 明 的 好 方案 了 。 带 着 这 个 想 
法 ， 考 虑 下 面 关于 怎样 选择 引入 约束 的 流程 。 


(1) 从 无 约束 开始 。 


(2) 决定 系统 的 目标 是 什么 。 例 如 ， 需 要 和 其 他 系统 进行 交互 、 更 
安全 ， 还 是 运行 得 更 快 。 这 些 目标 可 能 会 交叉 ， 也 可 能 和 你 的 架构 驱动 
元 素 一 样 ( 见 9.5.8 小 节 )。 


(3) 问 上 自己 几 个 困难 的 、 关 于 如 何 实现 这 些 目标 的 问题 。 你 的 系统 
怎么 会 实现 不 了 这 些 目标 呢 ? 约束 可 能 带 来 成 功 吗 ?这 些 约束 是 不 是 很 
麻烦 ?权衡 是 什么 ? 


(4) 最 后 ， 你 可 能 决定 强加 约束 来 提升 或 保证 一 个 预期 的 特性 、 质 
量 或 风险 。 


你 将 注意 到 ， 流 程 在 “允许 做 什么 ” 比 “保证 能 做 什么 ”方面 更 容易 犯 
错 。 如 采 你 跟着 这 个 流程 ， 大 多 数 情况 下 ， 会 最 终 选 择 遵 循 一 种 架构 风 
格 ， 因 为 架构 风格 的 约束 相对 较 轻 ， 但 足以 让 项 目 基于 一 个 合适 的 基础 
来 实现 目标 。 在 有 定制 要 求 的 项 目 中 ， 你 可 能 会 引入 更 多 严格 的 约束 。 























16.5 使 用 标准 架构 抽象 


Use standard architectural abstractions 


开发 人 员 在 构建 大 型 系统 时 ， 需 要 与 其 他 开发 人 员 进 行 沟通 。 一 般 
开发 人 员 使 用 的 编程 语言 都 能 很 好 地 履 盖 大 多 数 实 实在 在 的 开发 制品 : 
对 象 、 类 、 方 法 、 接 口 等 。 然 而 ， 当 开发 人 员 讨 论 更 大 的 制品 时 ， 整 存 
在 差异 和 不 确定 性 了 。 一 个 开发 人 员 可 能 把 菜 件 制品 叫做 模块 ， 而 男 一 
个 把 它 叫 做 组 件 。 设 计 模 式 将 对 象 模式 的 词汇 进行 了 标准 化 ， 而 架构 风 
格 的 名 称 现在 还 不 是 那么 统一 。 当 两 个 开发 人 员 在 白板 上 进行 交流 时 ， 
他 们 画 的 类 和 对 象 会 很 接近 于 标准 的 UML 符 号， 但 在 交流 关于 架构 的 
想法 时 ， 常 常会 自己 发 明 一 些 符号 。 


如 果 开 友人 员 没 有 共有 至 常见 的 架构 抽象 和 符 写 ， 更 危险 的 ， 不 是 他 
们 无 法 进行 有 效 沟通 ， 而 是 根本 无 法 进行 沟通 。 他 们 的 讨论 将 集中 在 他 
们 共 圣 的 语言 ， 例 如 ， 对 象 ， 而 不 是 适合 架构 讨论 的 语言 。 大 型 系统 部 
古 基 于 架构 风格 构建 的 ， 约 束 往往 跨越 了 大 量 的 对 象 。 没 有 拥抱 染 构 抽 
象 的 开发 人 员 会 处 在 一 个 不 利 的 位 置 上 ， 因 为 他 们 在 沟通 想法 时 非常 低 
效 ， 如 果 不 算 完全 无 效 的 话 。 


即使 还 没有 进行 沟通 ， 开 发 人 员 也 可 以 从 架构 抽象 中 获 荔 。 这 就 好 
比 一 个 教练 看 一 场 比赛 ， 他 会 把 场 上 所 有 的 细节 放 在 一 个 整体 中 进行 考 
虑 。 开 发 人 员 也 是 如 此 ， 他 们 看 系统 ， 然 后 把 对 象 间 低级 别 的 交互 放 到 
系统 设计 的 整体 中 进行 思考 。 如 果 开 及 人 员 不 能 利用 架构 抽象 来 思考 ， 
这 个 整体 设计 就 呈现 不 出 来 ， 问 题 也 就 不 会 变 得 明显 。 缺 乏 架 构 抽 象 
(如 风格 、 组 件 及 连接 需 ) 能 力 的 开发 人 员 总 是 在 挣扎 ， 一 方面 要 识别 那 
些 抽象 ， 一 方面 要 清楚 地 表达 为 什么 自己 这 么 改 是 合适 的 ， 或 者 为 什么 
是 不 合适 的 。 


架构 抽象 和 老 技 术 是 并 存 的。 例如 ， 协 议 仍然 可 以 用 状态 机 来 描 
述 ， 类 仍然 可 以 用 类 图 来 描述 。 以 构 抽 象 就 像 工 具 箱 里 的 一 个 新 工具 ， 
开发 人 员 应 该 会 在 与 规模 和 复杂 上 度 战 斗 时 用 到 。 回 头 来 看 ， 你 会 发 现 ， 









































每 隔 十 年 ， 业 界 就 会 引入 一 些 解决 新 难题 的 新 抽象 。 改 善 老 工具 是 有 用 
的 ， 但 是 ， 很 可 能 无 法 区 服 下 一 个 十 年 中 的 困难 。 





术语 表 


Glossary 


动作 规约 (action specification): 对 某 个 方法 、 过 程 或 更 为 抽象 行为 
的 (有 时 为 形式 化 的 ) 详 细 说 明 。 通 常 包括 先 验 条 件 ( 为 成 功 运行 方法 ， 那 
些 必须 为 真 的 事物 ) 和 后 验 条 件 ( 在 方法 执行 完成 后 ， 那 些 由 方法 保证 将 
会 为 真 的 事物 )。 参 见 《 契 约 式 设计 》(《design by contract》)。 


敏捷 过 程 (agile process): 一 种 特点 在 于 迭代 开发 的 软件 开发 过 程 风 
格 。 参 见 瀑布 过 程 (waterfall process)、 极 限 编程 (extreme programming)、 
和 迭代 过 程 (iterative process)、 敏 捷 过 程 (agile process) 及 螺旋 过 程 (Spiral 
process)。 


部 署 要 素 (allocation element): (例如 ，UML 市 点 或 环境 要 素 ) 指 可 以 
承载 模块 和 组 建 实例 的 硬件 (例如 ， 计 算 机 ) 和 地 理 位 置 (例如 ， 数 据 中 
心 )。UML(Booch, Rumbaugh & Jacobson, 2005) 把 可 以 部 署 软 件 的 地 方 称 
为 节点 (nodes)， 而 SEI 的 作者 (Bass, Clements & Kazman, 2003) 将 其 称 为 
环境 要 素 (environmental element)。 


部 署 视图 类 型 (allocation viewtype): 这 种 视图 类 型 包含 大 干 视图 ， 
图 中 包含 了 将 软件 部 车 到 硬件 的 相关 要 素 。 它 包括 : 寿 干 部 团 图 、 如 服 
务 器 等 环境 要 素 的 说 明 ， 以 及 如 以 太 网 链接 等 通信 信道 的 说 明 ， 还 可 能 
包括 地 理 要 素 。 这 样 你 就 可 以 描述 位 于 不 同城 市 的 两 台 服 务 器 。 参 见 运 
行 时 视图 类 型 (runtime viewtype) 和 模块 视图 类 型 (module viewtype)。 


类 比 模型 (analogic model): 在 类 比 模型 中 ， 每 个 模型 元 素 在 感 兴 趣 
的 领域 中 都 有 对 应 的 类 似 物 。 雷 达 屏 幕 瓯 是 一 些 地 带 的 类 比 模型 ， 而 屏 
右上 的 一 个 个 亮点 对 应 着 一 架 染 飞机 一 一 那些 飞机 就 是 类 比 物 。 类 比 模 
型 仅 文 持 间接 分 析 ， 而 且 通 常 需要 领域 知识 和 人 类 的 推理 。 参 见 分 析 模 


























型 (analytic model)。 


分 析 瘫 痪 (analysis paralysis): 指 开 发 者 花费 过 多 时 间 进 行 分 析 或 构 
建 模 型 ， 却 没有 构建 解决 方案 的 一 种 状态 。 


分 析 模 型 (analytic model): 分 析 模 型 直接 支持 对 感 兴趣 的 领域 进行 
分 析 。 各 种 数学 方程 式 就 是 各 种 分 析 模 型 的 示例 ， 同 样 也 是 一 些 状 态 机 
(state machine)。 你 可 以 想象 一 种 有 关 飞 机 的 分 析 模 型 ， 其 中 每 架 飞 机 都 
用 一 个 回 量 来 表示 。 这 样 就 将 数学 用 于 分 析 模 型 ， 以 便 计算 那些 向 量 ， 
所 以 你 才能 定量 解答 那些 有 关 磁 撞 航 线 的 问题 。 参 见 类 比 模型 (analogic 


model)。 


匿名 实例 (anonymous instance): 尚未 给 定名 称 的 实例 。 当 以 图 形 方 
式 显 示 时 ， 它 被 标记 为 “: TypeName”。 相 比 之 下 ， 命 名 实例 会 在 冒号 前 
面 有 个 实例 名 。 


应 用 程序 架构 师 (application architect): 应 用 程序 架构 师 是 为 某 个 单 
一 应 用 程序 负责 的 开发 者 。 这 对 他 们 而 言 可 能 意味 着 ， 要 理解 和 管理 组 
成 其 系统 的 成 干 上 万 的 对 象 。 应 用 程序 架构 师 与 电影 导演 的 日 第 活动 很 
相似 ， 都 是 在 创造 产品 形态 。 























应 用 程序 编程 接口 (application programming interface， 缩 写 为 
APID: 可 以 在 模块 、 组 件 或 对 象 上 执行 的 一 组 操作 。 当 我 们 提 到 API 级 
别 的 操作 时 ， 指 的 是 那些 操作 不 仅 是 非 抽 象 的 ， 而 且 是 完全 能 以 编程 语 
言 的 形式 见 到 的 。 


架构 风格 (architectural style): (架构 模式 )。 架 构 风 格 是 “元 素 和 关系 
类 型 的 特 化 ， 连 同一 套 有 关 如 何 使 用 它们 的 约束 ”(Clements et al.， 
2010)。 


架构 显 见 的 编码 风格 (architecturally-evident coding style): 一 种 编程 
风格 ， 它 通过 提供 有 关系 统 染 构 提 示 的 方式 来 编码 额外 的 设计 意图 。 它 
到 励 你 在 源 代码 中 岁入 提示 ， 从 而 使 得 该 染 构 对 于 阅读 此 代码 的 开发 者 
显而易见 。 它 遵循 模型 位 于 代码 中 的 原则 (model-in-code principle)。 


架构 (architecture): 参见 《软件 架构 》(《software architecture》)。 





架构 描述 语言 (architecture description language，ADL): 一 种 用 于 


描述 架构 的 语言 ， 其 中 定义 了 各 种 元 素 ( 例 如 ， 组 件 、 连 接 嚣 、 模 块 、 
端口 ) 和 关系 。 此 类 示例 包括 UML、C2、AADL 及 Acme。 


架构 漂移 (architecture drift): 架构 漂移 是 指 系 统 随 着 时 间 的 推移 而 
违反 其 初始 设计 的 趋势 (Perry & Wolf, 1992)。 


架构 驱动 因素 (architecture driver): 质量 特性 场景 (quality attribute 
scenarios) 或 功能 场景 (functionality scenarios) 不 仅 对 利益 相关 者 
(stakeholdem 很 重要 ， 而 且 难 以 实现 。 因 此 ， 当 你 设计 系统 时 ， 应 格外 
关注 这 些 场景 (Bass, Clements & Kazman, 2003)。 





架构 提升 (architecture hoisting): 一 旦 遵循 架构 提升 (architecture 
hoisting) 的 方法 ， 开 发 者 就 会 设计 出 以 保证 系统 目标 或 属性 为 目的 的 架 
构 。 此 想法 是 ， 一 旦 某 个 目标 或 属性 被 提升 到 架构 中 ， 开 发 者 便 无 须 编 
写 任何 额外 的 代码 来 实现 它 。 参 见 专注 架构 的 设计 (architecture-focused 
design) 及 架构 无 关 的 设计 (architecture-indifferent design)。 


架构 重 构 (architecture refactoring): 一 次 系统 级 的 架构 重 构 
(refactoring)， 可 能 是 从 一 种 架构 风格 转变 为 男 一 种 架构 风格 ， 或 是 引入 
之 前 未 考虑 的 一 致 性 (参见 约束 条 件 (constraints))。 


专注 架构 的 设计 (architecture-focused design): 在 专注 架构 的 设计 
(architecture- focused design) 中 ， 开 发 者 应 当 了 解 他 们 系统 的 软件 架构 ， 
并 且 此 架构 是 他 们 经 过 深思 熟 卡 之 后 选择 的 ， 因 此 ， 他 们 的 系统 可 以 实 
现 相 应 的 目标 。 参 见 架构 无 天 的 设计 (architecture-indifferent design) 和 染 
构 提 升 (architecture hoisting)。 


架构 无 关 的 设计 (architecture-indifferent design): 在 架构 无 关 的 设计 
(architecture- indifferent desigm) 中 ， 开 发 者 对 于 他 们 的 系统 架构 浑然 不 
知 ， 而 且 不 会 自沉 选择 某 种 架构 来 帮助 他 们 降低 风险 、 实 现 功能 或 确保 
质量 。 开 发 者 可 能 完全 无 视 他 们 的 架构 ， 他 们 会 从 上 一 个 项 目 中 复制 其 
架构 ， 并 在 他 们 的 领域 中 使 用 此 推定 架构 (presumptive architecture)， 或 
是 按照 公司 标准 行事 。 参 见 专注 架构 的 设计 (architecture-focused design) 
和 架构 提升 (architecture hoisting)。 


烧 干 的 风险 (baked-in risks): 当 过 程 被 设计 为 始终 解决 某 种 特定 风 
险 时 ， 称 这 种 风险 对 于 此 过 程 已 被 焙 干 了 。 例 如 ， 敏 捷 过 程 通 过 对 系统 
的 增 量 构建 及 交付 来 解决 客户 拒 收 的 风险 。 





大 量 预先 设计 (big design up front，BDUF): 当 进 行 大 量 预 先 设计 
时 ， 项 目的 早期 几 周 或 几 个 月 时 间 会 主要 用 于 设计 ， 而 不 是 用 于 原型 开 
发 或 构建 程序 。 这 是 个 贬义 术语 ， 是 由 如 敏捷 提倡 者 等 一 些 人 所 创造 
的 ， 他 们 对 分 析 次 痪 (analysis paralysis) 感 到 担忧 ， 那 是 一 种 在 项 目 中 花 
绩 了 过 多 时 间 进 行 设计 ， 却 没有 足够 时 间 进 行 构建 的 状态 。 相 对 于 曙 旋 
过 程 (spiral process) 而 言 ， 大 量 预先 设计 (BDUP) 与 瀑布 过 程 (waterfall 
process) 联 系 得 更 紧密 一 些 。 


二 元 连接 器 (binary connector): 只 能 附加 两 个 组 件 的 连接 器 。 人 参见 
N 路 连接 器 (N-way connector)。 


绑 定 (binding): (1) 使 用 绑 定 时 ， 外 部 组 件 端口 被 绑 定 到 兼容 或 相同 
的 内 部 组 件 端口 上 。 欠 部 组 件 必须 满足 外 部 组 件 的 不 变量 和 质量 特性 场 
景 。(2) 绑 定 基 系 用 于 表明 模式 中 的 各 部 分 与 使 用 该 模式 模型 中 的 各 元 勾 
之 间 的 对 应 关系 。 


边 丙 模型 (boundary model): 边界 模型 是 从 该 系统 (或 者 系统 中 的 某 
个 元 素 ) 外 部 可 见 的 内 容 ， 其 中 包括 模型 的 行为 、 数 据 交 换 及 质量 特 
性 。 边 界 就 是 对 某 个 接口 的 承 话 ， 而 非 实 现 细节 。 边 界 模 型 描述 了 用 户 
需要 知道 的 相关 内 容 ， 以 便 理解 系统 如 何 运 作 。 它 是 该 系统 隐藏 了 内 部 
细节 的 封装 视图 。 当 开发 者 改变 内 部 设计 时 ， 用 户 则 完全 不 受 干扰 。 参 
见 内 部 模型 (internals model)。 


业务 模型 (business model): 业务 模型 摘 述 企业 或 组 织 做 什么 ， 以 及 
它 为 何 那 么 做 。 业 务 模型 很 少 谈 及 软件 。 即 便 同一 领域 中 的 不 同 企业 也 
有 不 同 的 策略 、 能 力 、 组 织 机 构 、 过 程 及 目标 ， 因 此 也 会 有 不 同 的 业务 
模型 。 它 不 仅 描 述 事 实 ( 那 些 应 出 现在 领域 模型 中 的 )， 而 且 还 有 组 织 机 
构 必 须 完成 的 决定 和 目标 。 


规范 模型 结构 (canonical model structure): 涉及 从 抽象 到 具体 的 一 
组 模型 ， 它 使 用 视图 向 下 奶 溯 到 每 个 模型 的 细节 。 它 由 三 个 主 模型 组 
成 : 领域 模型 (domain model)、 设 计 模 型 (design model) 及 代码 模型 (code 
model)。 规 范 模 型 结构 在 顶部 有 最 抽象 的 模型 (领域 模型 )， 而 在 底部 是 
最 具体 的 模型 (代码 模型 )。 指 定 (designation) 和 细 化 (refinement) 两 种 关系 
确保 了 模型 之 则 的 对 应 ， 还 使 得 它们 在 各 自 的 抽象 层次 上 有 所 区 别 。 


分 类 关系 (classification relationship): 分 类 关系 与 面向 对 象 编程 中 类 
与 对 象 之 间 所 存在 的 关系 是 一 样 的 。 



































封闭 语义 (closed semantics): 具有 封闭 语义 的 细 化 会 通过 列举 不 可 
更 改 的 项 目 类 型 来 限制 可 引入 的 新 项 目的 类 型 。 参 见 开放 语义 (open 


semantics)。 


代码 模型 (code model): 代码 模型 描述 了 系统 的 源 代码 。 代 码 模型 
要 么 是 系统 的 源 代码 实现 ， 要 么 是 一 个 等 效 模型 。 它 可 能 是 实际 的 Java 
代码 ， 或 是 菜 球 代码 转 UML 工 具 的 运行 结果 ， 但 是 其 重要 特征 是 ， 它 
拥有 一 套 完 整 的 设计 承 话 。 设 计 模 型 所 拥有 的 是 一 套 不 完整 的 设计 承 
诡 ， 而 代码 模型 拥有 一 套 完 整 的 设计 承诺 ， 或 者 说 至 少 是 一 套 足 人 够 完 
整 、 可 供 在 计算 机 上 执行 的 设计 承诺 。 注 意 与 领域 模型 [domain model) 
和 设计 模型 (design model) 相 比较 。 这 三 个 模型 都 属于 规范 模型 结构 


(canonical model structure)。 











现成 商业 (commercial off-the-shelf，COTS): 指 来 目 第 三 方 的 可 用 
模块 (module)、 组 件 (cComponent) 或 者 其 他 源 代 码 。 即 便 它 们 是 开源 的 或 
者 来 日 非 商 业 团 体 ， 也 经 和 常会 使 用 该 术语 。 


通信 信道 (communication channel): ( 即 连 接 (connection) 或 环境 要 素 
(environmental element)) 指 允许 部 署 要 际 (allocation elements) 进 行 通信 的 
人 硬件 。UML(Booch, Rumbaugh & Jacobson, 2005) 把 节点 (nodes) 之 间 的 通 
信 信 道 称 为 连接 (connections)， 而 SEI 的 作者 (Bass, Clements & Kazman， 
2003) 将 其 称 为 环境 要 素 (environmental element)。 


组 件 (component): “组 件 是 在 系统 中 执行 的 主要 的 计算 元 素 和 数据 
存储 ”(Clements et al., 2010)， 通 常 泛 指 组 件 实例 (Component instance)， 
不 过 也 可 以 泛 指 组 件 类 型 。 参 见 模块 (module)。 


组 件 装配 (component assembly): ( 即 组 件 和 连接 右 图 ) 组 件 装配 表明 
了 组 件 、 端 口 及 连接 器 实例 或 类 型 间 的 特定 配置 。 这 些 元 素 的 排列 就 是 
组 件 设 计 ， 而 且 不 同 的 排列 会 产生 不 同 的 品质 。 它 可 能 会 显示 外 部 与 内 
部 问 口 porb 之 间 的 绑 定 (binding)。 





基于 组 件 的 开发 (component-based development，CBD): 一 种 软件 
开发 形式 ， 其 最 终 产 品 是 可 在 组 件 市 场 出 售 的 松 耘 合 组 件 。 


概念 模型 (conceptual model): 概念 模型 主要 用 于 标识 显著 特征 及 其 
运作 方式 。 例 如 ， 在 入 门 级 物理 课 上 讲授 牛顿 力学 时 ， 就 有 关于 物理 对 
象 行为 方式 的 概念 模型 ， 其 中 包括 诸如 质量 和 力 等 特征 。 








连接 器 (connector): 连接 堪 是 两 个 或 更 多 组 件 之 间 在 运行 时 交互 的 
途径 。 此 定义 与 Clements 等 人 (2010) 的 论著 中 所 给 出 的 定义 略 有 不 同 ， 
那里 的 定义 是 , “连接 器 是 两 个 或 更 多 组 件 之 间 交 互 的 运行 时 途径 ”。 


约束 条 件 (constraint): 参见 不 变量 (invariant)。 





契约 陈设 计 (design by contracD: 由 Bertrand Meyer 所 推广 的 契约 式 
设计 概念 ， 通 过 一 些 自动 化 工具 在 方法 中 插入 先 验 条 件 (precondition)、 
后 验 条 件 (postcondition) 及 对 象 不 变量 (invariants)(Meyer, 2000)。 依 靠 某 
个 方法 的 契约 ， 客 户 可 以 安全 地 忽略 任何 内 部 实现 ， 并 将 该 方法 或 整个 
对 象 视 为 黑 盒 。 


设计 决策 (design decision): 开发 者 在 系统 设计 阶段 作出 的 决策 ， 从 
而 为 项 目 提 供 特定 的 设计 选择 保证 ， 或 是 对 设计 空间 加 以 限制 。 参 见 不 


变量 (invariant)。 


设计 意图 (design intent): 指 系 统 开 发 者 的 意图 。 设 计 意 图 无 法 完全 
包含 在 源 代码 之 中 ， 因 此 迫使 开 肥 者 要 把 未 包含 的 部 分 推断 出 来 。 


设计 模型 (design model): 设计 模型 描述 将 构建 的 系统 ， 而 且 基 本 
上 在 你 的 控制 之 下 。 要 构建 的 系统 应 出 现在 设计 模型 中 。 设 计 模 型 是 设 
计 承 诺 的 子 集 。 也 就 是 说 ， 你 留 下 一 些 ( 常 党 是 低层 次 的 ) 未 定 的 、 有 关 
设计 将 如 何 工作 的 细节 ， 将 它们 推迟 到 代码 模型 中 去 完成 。 设 计 模 型 由 
一 些 边界 模型 (boundary model) 和 内 部 模型 (internals model) 北 归 骨 套 而 
成 。 注 意 与 领域 模型 (domain model) 和 代码 模型 (code model) 相 比较 。 这 
三 个 模型 都 属于 规范 模型 结构 (canonical model structure)。 


指定 (designation): 指定 关系 允许 你 表明 两 个 领域 之 间 的 对 应 关 
系 ， 例 如 ， 现 实 世 界 与 问题 域 模型 之 间 的 对 应 关系 。 它 指明 的 是 ， 从 一 
个 领域 的 某 物 对 应 至 男 一 领域 中 的 某 物 。 


文档 包 (documentation package): 一 份 完 整 或 基本 完整 的 软件 架构 
书面 说 明 。 


领域 连接 器 (domain connector): 一 种 连接 器 ， 用 于 将 与 其 有 联系 的 
组 件 所 在 的 不 同 领 域 桥接 起 来 。 当 两 个 组 件 交 互 时 ， 通 常会 有 一 些 逻 辑 
要 依赖 于 两 个 组 件 所 在 的 领域 。 通 过 将 这 部 分 逻辑 放 入 领域 连接 器 之 
中 ， 你 就 可 以 把 那些 有 关 其 他 组 件 、 不 必 知 道 的 细节 从 每 个 组 件 中 隔离 





























开 来 。 


领域 驱动 设计 (domain driven design): 领域 驱动 设计 主张 在 源 代码 
中 髓 入 领域 模型 (domain model)(Evans, 2003)。 它 不 但 兼容 模型 位 于 代码 
中 原则 (model-in-code principle)， 而 且 更 进一步 的 是 ， 辟 励 敏捷 (agile) 过 
程 ， 并 且 不 或 励 在 纸 上 表 达 领 域 模型 。 


领域 模型 (domain model): 领域 模型 描述 了 与 你 的 系统 相关 领域 有 
关 的 持久 事实 。 一 般 情 况 下 ， 领 域 是 不 受 你 控制 的 ， 所 以 你 不 能 决定 每 
周 有 6 天 ， 或 者 每 周 你 都 有 一 次 生日 派对 。 将 要 构建 的 系统 不 出 现在 领 
域 模 型 中 。 注 意 与 设计 模型 (design model) 和 代码 模型 (code model) 相 比 
较 。 这 三 个 模型 都 属于 规范 模型 结构 (canonical model structure)。 


导 分 解 (dominant decomposition): 指 某 系统 中 ， 促 进 某 种 单一 关 
系 的 组 织 结构 系统 (organizational system)。 涉 及 主导 关系 的 问题 将 更 容 
易 解 决 ， 不 过 涉及 其 他 关系 的 问题 则 会 更 难 解决 。 例 如 ， 如 果 你 根据 开 
本 尺寸 把 书 组 织 在 一 起 ， 那 么 会 很 容易 找到 最 厚 的 书 ， 而 要 找 出 特定 作 
者 所 写 的 书 则 要 难得 多 。 这 种 一 个 关系 主导 其 他 关系 的 问题 称 为 主导 分 
解 专制 (tyranny of the dominant decomposition)(Tarr et al., 1999)。 








驱动 因素 (driver): 参见 架构 驱动 因素 (architecture driver)。 


动态 架构 模型 (dynamic architecture model): 指 概括 了 架构 所 有 可 能 
瞬时 配置 (例如 ， 组 件 实例 的 拓扑 结 构 ) 的 模型 。 大 多 数 系统 都 会 在 启动 
和 关闭 期 间 发 生 改 变 ， 不 过 在 此 期 间 则 拥有 长 期 的 稳定 状态 配置 ， 并 且 
会 把 此 配置 建 模 为 静态 架构 模型 (static architecture model)。 


有 效 封 装 (effective encapsulation): 指 在 其 边界 上 不 会 越过 其 接口 无 
谓 地 泄露 抽象 的 封装 。 归 根 结 底 ， 评 价 有 效 与 否 还 是 主观 的 ， 而 且 需 要 
民 好 的 判断 力 。 


封装 (encapsulation): “划分 抽象 概念 要 素 的 过 程 ， 从 而 构成 其 结构 
和 行为 ， 封 装 用 来 将 抽象 概念 的 契约 接口 与 其 实现 相 分 离 ”Booch et al.， 
2007)。 


工程 风险 (engineering risk): 与 产品 分 析 、 设 计 及 实现 有 关 的 风 
今 。 参见 项 目 管 理 风险 (project management risk)。 





企业 架构 师 (enterprise architecD: 指 负 责 许多 应 用 程序 的 架构 师 ， 
他 并 不 控制 任 一 应 用 程序 的 功能 ， 而 是 负责 设计 一 个 生态 系统 ， 从 而 使 
位 于 其 中 的 各 个 应 用 程序 都 可 以 为 企业 做 出 贡献 。 企 业 架 构 师 就 像 电影 
制 族人 一 样 ， 他 们 只 能 间接 影响 结果 。 参 见 应 用 程序 架构 师 (application 


architect)。 








企业 架构 (enterprise architecture): 某 个 组 织 的 软件 架构 ， 它 履 新 多 
个 应 用 程序 (系统 )。 


环境 要 素 (environmental element): ( 即 UML 节 点 ) 指 以 运行 软件 为 主 
要 目的 的 硬件 ， 彼 此 之 间 通 过 通信 信道 (Communication channels) 进 行 通 


事件 总 线 (event bus): 一 种 N 路 发 布 -订阅 连接 器 。 


演进 式 设计 (evolutionary design): 演进 式 设 计 “ 意 味 着 系统 设计 伴 
随 系统 的 实现 而 发 展 ”(Fowler, 2004)。 通 常 与 重 构 (refactoring) 搭 配 使 
用 。 注 意 与 计划 式 设 计 (planned design) 相 比较 。 


外 延 式 元 素 (extensional element): 列举 外 延 式 元 素 ， 例 如 ,，“ 某 系 
统 由 客户 、 订 单 处 理 占 及 订单 存储 组 件 所 组 成 >， 此 类 示例 包括 模块 、 
组 件 、 连 接 器 、 病 口 及 组 件 装配 。 参 见 内 涵 式 元 素 (intensional 


element)。 








极限 编程 (extreme programming, XP): 一 种 对 友 代 (iterative) 和 敏捷 
(agile) 过 程 的 特 化 ， 因 此 ， 它 包含 多 个 迭代 (Beck & Andres, 2004)。 极 
限 编 程 建议 避免 进行 前 期 设计 工作 ， 尽 管 一 些 项 目 添加 了 第 0 次 迭代 
(iteration zero)(Schuh, 2004)， 然 而 在 第 0 次 迭代 中 并 不 交付 任何 用 户 可 见 
的 功能 。 极 限 编程 引导 开发 者 完全 应 用 演进 式 设计 (evolutionary 
design)， 尽 管 有 些 项 目 对 其 进行 了 修改 ， 以 便 加 入 少量 的 计划 式 设 计 
(planned design)。 每 个 迭代 优先 级 排序 是 根据 客户 对 特征 的 估 值 而 不 是 
风险 确定 的 。 注 意 与 瀑布 过 程 (waterfall process)、 和 迭代 过 程 (iterative 
process)、 敏 捷 过 程 (agile process) 及 螺旋 过 程 (spiral process) 相 比较 。 


框架 (framework): (例如 ， 软 件 框 染 或 面 同 对 象 框 染 ) 一 种 通过 控制 
反 转 来 描述 软件 重用 的 形式 。 相 对 于 代码 库 而 言 ， 框 架 是 一 种 共享 或 重 
用 软件 架构 的 有 效 手 段 。 


功能 场景 (functionality scenario): 功能 场景 (scenarios) 也 可 简称 场 
景 ， 表 述 一 系列 导致 模型 发 生 改 变 的 事件 。 场 景 描述 的 是 单一 的 可 能 路 
径 ， 而 不 是 概括 许多 路 径 。 参 见 用 例 (use case)。 


泛 化 (generalization): 更 一 般 类 型 与 更 具体 类 型 之 间 的 关系 ， 例 
如 ， 家 具 和 椅子 。 


目标 连接 器 (goal connector): 目标 连接 器 拥有 指定 的 目标 或 任务 ， 
其 职 贡 束 是 完成 它 。 构 建 目标 连接 器 的 开发 者 必须 通过 调查 问题 、 发 现 
可 能 的 故障 案例 ， 并 确保 连接 器 可 以 处 理 他 们 来 避免 失败 。 由 于 目标 连 
接 器 不 仅 有 实际 的 领域 工作 要 做 ， 还 要 负责 检 碍 工作 是 否 完 成 ， 因 此 它 
们 通常 会 比较 复杂 。 参 见 微 控 连接 器 (micromanaged connector)。 


信息 模型 (information model): 信息 模型 是 一 套 类 型 及 其 定义 ， 用 
于 擅 述 某 领 域 中 所 存在 的 事物 。 它 还 描述 那些 类 型 之 间 的 关系 
(relationship)。 它 可 以 用 文本 方式 制定 ， 通 党 是 一 张 表格 ， 或 者 用 图 形 
表示 ， 通 党 使 用 UML 类 图 语法 。 


言 息 技术 (information technology，IT): 指 软件 设计 内 的 一 项 专门 
研究 ， 其 专注 于 “研究 、 设 计 、 开 发 、 实 现 、 文 持 或 管理 基于 计算 机 的 
信息 系统 ， 尤 其 是 软件 应 用 程序 和 计算 机 人 硬件”(Information Technology 
Association of America， 即 美国 信息 技术 协会 )。 


内 涵 式 元 素 (intensional element): 内 涵 式 元 素 是 指 那 些 被 普遍 量化 
的 事物 ， 例 如 , “所 有 算 选 器 都 可 以 通过 管道 沟通 ”。 此 类 示例 包括 风 
格 、 不 变量 、 职 责 分 配 、 设 计 决 策 、 基 本 原理 、 协 议 及 质量 特性 。 参 见 
外 延 式 元 素 (extensional element)。 


内 部 模型 (intermals model): 内 部 模型 是 对 边界 模型 (boundary 
model) 的 细 化 。 尺 管 二 者 都 是 设计 模型 的 视图 ， 但 是 它们 的 区 别 在 于 各 
自 所 反映 的 细节 上 。 在 边界 模型 中 任何 为 真 的 事物 ， 必 须 在 内 部 模型 中 
也 为 真 。 在 边界 模型 中 作出 的 任何 承 话 ( 端 口 的 数量 和 类 型 、 质 量 保证 
场景 )， 必 须 在 内 部 模型 中 兑现 。 参 见 边界 模型 boundary model)。 


\ 变 量 (invariant): 约束 条 件 (constrainb 的 同义词 。 可 表示 为 在 系统 
或 设计 方面 始终 为 真 的 断言 (predicate)。 有 时 被 划分 为 用 于 处 理 静 态 结 
构 的 静态 不 变量 (或 表示 形式 不 变量 ) 和 用 于 处 理 行为 的 动态 不 变量 。 术 
语 “ 不 变量 (invariant)” 更 多 时 候补 用 于 源 代码 或 数据 结构 。 而 当 提 及 系统 






































时 ， 更 多 时 候 是 用 “约束 条 件 (constrainb” 这 一 术语 。 


迁 代 (iteration): 迭代 过 程 中 的 一 段 时 间 ， 在 其 中 ， 一 切 软件 开发 
活动 都 可 能 发 生 。 


迭代 过 程 (iterative process): 达 代 过 程 用 称 之 为 达 代 (iterations) 
(Larman & Basili, 2003) 的 多 个 工作 块 构建 系统 。 每 次 迭代 中 ， 人 允许 开发 
者 对 系统 现 有 的 部 分 进行 返工 ， 所 以 它 不 仅仅 是 增 量 式 构建 。 迭 代 开 发 
可 以 选择 性 地 拥有 前 期 设计 工作 ， 但 是 它 既 不 在 各 次 迭代 之 间 强 加 优先 
顺序 ， 也 不 对 设计 工作 本 质 提 供 指导 。 参 见 主 布 过 程 (waterfall 
process)、 极 限 编程 (extreme programming)、 敏 捷 过 程 (agile process) 及 螺 
旋 过 程 (spiral process)。 


层 (layer): 分 层 系 统 组 织 其 模块 的 方式 ， 以 致 更 低 的 层 为 更 高 的 层 
充当 虚拟 机 。 依 赖 关 系 是 (几乎 ) 完 全 同 下 的 ， 其 中 更 高 的 层 可 以 使 用 、 
依赖 更 低 的 层 ， 但 不 能 反 过 来 。 


衔接 (Qink): 在 快照 (或 实例 图 ) 中 ， 两 个 对 象 之 间 的 边缘 。 


主 模型 (master model): 包含 一 套 完 整 的 细节 的 模型 ， 它 对 于 规划 
你 要 构建 的 视图 是 必 不 可 少 的 。 


方法 签名 (method signature): 对 于 某 个 方法 或 过 程 的 规约 ， 通 常 包 
括 方法 名 、 返 回 值 类 型 及 其 参数 类 型 。 可 以 通过 先 验 条 件 和 后 验 条 件 来 
扩充 方法 签名 ， 从 而 形成 动作 规约 (action specification)。 


微 控 连接 器 (micromanaged connector): 一 种 仅仅 完成 你 分 配 的 工作 
的 连接 器 。 要 是 其 执行 失败 ， 那 就 是 因为 你 对 其 监管 不 足 。 微 控 连 接 器 
是 单纯 的 连接 器 。 参 见 目标 连接 器 (goal connector)。 


最 小 计划 式 设 计 (minimal planned design): ( 即 小 量 预先 设计 ，1little 
design up front) 介 于 演进 式 设计 (evolutionary design) 与 计划 式 设计 
(planned design) 之 间 的 是 最 小 计划 式 设计 (Martin, 2009)。 最 小 计划 式 设 
计 的 倡导 者 担心 ， 要 是 他 们 完全 采用 演进 式 设计 的 话 ， 他 们 有 可 能 是 在 

安 个 坑 儿 给 自己 跳 ， 不 过 他 们 同样 担心 ， 完 全 采用 计划 式 设 计 会 困难 重 
重 ， 而 且 很 可 能 误 入 皮 途 。 


模型 (model): 茶 一 系统 的 符号 表示 ， 其 中 仅 包 含 刻意 选 定 的 细 
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模型 与 代码 间 的 差距 (model-code gap): 我 们 在 设计 模型 中 如 何 表 
达 解 决 方案 与 在 源 代码 中 如 何 表 达 解 决 方案 之 间 所 存在 的 差异 。 参 见 内 
涵 式 元 素 (intensional elemenbD 和 外 延 式 元 素 (extensional element)。 


模型 位 于 代码 中 原则 (model-in-code principle): 以 系统 代码 的 形式 
来 表达 模式 ， 这 有 助 于 理解 和 演进 。 该 原则 的 必然 结果 是 ， 与 对 解决 方 
i 以 代码 形式 表达 模型 必然 涉及 更 多 要 做 的 
TE。 


模块 (module): ( 即 包 (package)) 实 现 工 件 的 集合 ， 例 如 ， 源 代码 
(类 、 了 函数、 过程、 规则 等 等 )、 配 置 文 件 及 数据 库 方案 定义 。 模 块 可 以 
将 相关 代码 组 织 到 一 起 ， 公 开 某 个 接口 却 隐藏 其 实现 。 


模块 视图 类 型 (module viewtype): 该 视图 类 型 包含 了 那些 在 编译 时 
可 见 的 元 系 视 图 。 它 包括 一 些 工 件 ， 例 如 ， 源 代码 和 配置 文件 。 组 件 类 
型 、 连 接 器 类 型 及 端口 类 型 的 定义 同样 位 于 模块 视图 类 型 下 ， 因 为 它们 
都 是 类 和 接口 的 定义 。 参 见 运行 时 视图 类 型 (runtime viewtype] 和 部 赦 视 
图 类 型 (allocation viewtype)。 


























N 路 连接 器 (N-way connector): 可 以 连接 一 至 多 个 (通常 是 三 个 或 三 
个 以 上 ) 组 件 的 连接 器 ， 例 如 ， 事 件 总 线 (event bus)。 参 见 二 元 连接 器 


(binary connector)。 


导航 (navigation): 你 可 以 越过 边界 在 某 个 模型 中 从 一 个 市 点 过 历 到 
男 一 节点 。 例 如 ， 你 可 以 越过 关联 关系 (association) 在 UML 类 图 中 从 一 
个 类 导航 到 另 一 个 类 。 参 见 对 象 约束 语言 (object constraint language)。 


对 象 约束 语言 (object constraint language，OCL): 一 种 用 于 表达 
UML 模 型 中 不 变量 (invariant) 和 约束 条 件 (constraint) 的 精确 语言 。 参 见 导 
航 (navigation)。 


开放 语义 (open semantics): 在 具有 开放 语义 的 细 化 中 ， 细 化 可 以 随 
意 引 入 各 种 新 类 型 。 参 见 封闭 语义 (Closed semantics)。 


Parnas 模 块 (Parnas module): 一 种 模块 化 技术 ， 其 确保 你 可 以 将 可 
能 改变 的 细节 隐藏 在 模块 内 部 ， 而 且 那 些 细节 的 变化 不 会 影响 到 该 模块 











的 接口 。Parnas 模 块 隐 藏 着 最 小 化 耦合 的 秘密 ， 而 不 仅仅 是 将 相关 代码 
组 合 在 一 起 那么 简单 。 参 见 封装 (encapsulatiom) 和 有 效 封 装 (effective 
encapsulation) 。 


分 区 (partition): (1) 当 作为 名 词 使 用 时 ， 指 的 是 部 分 与 整体 之 间 的 
关系 ， 即 那些 部 分 合并 起 来 惑 可 以 刚好 精确 地 构成 整体 。(2) 当 作为 动词 
使 用 时 ， 它 是 “划分 (divide)”* 或 “ 拆 分 (decompose)” 的 不 太 确 切 的 同义词 。 
或 是 正如 (1) 中 所 说 ， 将 系统 划分 为 一 些 不 相交 的 片段 。 


模式 (pattern): 模式 是 解决 反复 出 现 的 问题 的 可 重用 解决 方案 
(Gamma et al., 1995)。 


计划 式 设 计 (planned design): ( 预先 设计 ) 一 种 软件 开发 过 程 ， 其 
在 进入 实现 阶段 前 设计 已 基本 或 彻底 完成 。 参 见 演进 式 设计 
(evolutionary design) 和 最 小 计划 式 设计 (minimal planned design)。 


端口 (port); 所 有 进出 组 件 的 通信 都 是 通过 组 件 上 的 端口 完成 的 。 
所 有 组 件 文 持 的 公用 方法 ， 还 有 所 有 可 啊 应 的 公共 事件 ， 都 会 在 其 端口 
中 指定 。 组 件 上 的 端口 与 操作 系统 的 中 端口 没有 必然 联系 。 


先 验 条 件 和 后 验 条 件 (precondition & postcondition): 参见 动作 规约 
(action specification)。 


推定 架构 (presumptive architecture): 在 特定 领域 中 占 主导 地 位 的 软 
件 架 构 ( 或 者 更 严格 地 说 ， 是 由 一 些 架 构 所 组 成 的 架构 族 )。 在 该 领域 中 
的 开发 者 无 须 给 出 选用 此 架构 的 理由 ， 不 过 他 们 可 能 必须 给 出 选择 非 推 
定 染 构 的 理由 。 例 如 ， 在 许多 信息 技术 (IT) 组 中 ， 三 层 架 构 就 是 推定 架 


构 。 参 见 参 考 架 构 (reference architecture)。 





























投影 (projection): 参见 视图 (view)。 


项 目 管理 风险 (project management risk): 与 进度 安排 、 工 作 顺 序 、 
交付 、 团 队 规 模 、 地 理 位 置 等 有 关 的 风险 。 参 见 工程 风险 (engineering 
risk)。 


属性 (property): 模型 元 素 可 以 用 属性 来 注释 ， 从 而 详细 说 明 有 关 


该 元 素 的 各 种 细节 。 例 如 ， 连 接 器 可 以 用 某 个 属性 来 注释 ， 从 而 描述 其 
协议 或 吞吐 量 。 


原型 (prototype): ( 即 架 构 激 增 (architectural spike) 或 概念 验证 (proof 
of concept)) 通 过 示范 可 行 性 、 评 估 属 性 或 者 其 他 类 似 方法 ， 从 而 达到 减 
少 风 险 目 的 的 一 种 实现 。 本 书 中 所 用 之 处 绝 无 任 何 贬 义 ( 即 “ 一 次 性 代 
码 ”)。 


原型 风险 (prototypical risk): 每 个 领域 都 有 一 套 不 同 于 其 他 领域 的 
原型 风险 。 例 如 ， 与 信息 技术 项 目 比 较 而 言 ， 多 系统 项 目 通常 会 更 多 地 
考虑 性 能 问题 。 


质量 特性 (quality attribute): ( 即 质量 保证 的 、 非 功能 需求 、 或 某 
些 “ 性 质 ”) 质 量 特性 是 某 种 非 功 能 需求 ， 例 如 ， 性 能 、 安 全 性 、 可 扩展 
性 、 可 修改 性 或 可 靠 性 。 


质量 特性 场景 (quality attribute scenario): ( 即 QA 场 景 ) 一 份 对 于 非 功 
需求 的 简要 说 明 ， 包 括 来 源 、 促 进 因素 、 环 境 、 工 件 、 啊 应 及 啊 应 测 
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理性 的 架构 选择 (rational architecture choice): 理性 的 架构 选择 是 指 
你 在 权衡 了 质量 特性 优先 级 之 后 所 做 的 选择 。 它 们 通常 遵循 此 模板 : 由 
于 <x> 是 头等 大 事 ， 因 此 我 们 选择 了 设计 <y>， 并 接受 缺点 <z>。 


Rational 统 一 过 程 (Rational Unified Process，RUP): 一 种 可 定制 的 
元 过 程 (meta-process)， 例 如 ， 分 为 迭代 (iterative) 过 程 、 螺 旋 (spiral) 过 程 
及 党 布 (waterfall) 过 程 。 


重 构 (refactoring): 针对 代码 或 设计 的 转变 ， 以 便 改善 其 结构 或 其 
他 质量 ， 同 时 保持 其 行为 不 变 。 参 见 架 构 重 构 (architecture refactoring)。 
(Fowler, 1999) 参 考 架 构 (reference architecture): 一 份 用 于 描述 了 针对 某 
一 问题 的 规定 架构 解决 方案 的 设计 说 明 书 。 参 考 染 构 通 常 作为 针对 给 定 
问题 的 规范 架构 ， 由 一 些 广 商 或 专家 提出 的 。 参 见 推定 架构 
(presumptive architecture)。 (Bass, Clements & Kazman, 2003) 细 化 
、 细 化 是 针对 同一 事物 的 低层 细节 模型 与 高 层 细 节 模 型 之 间 


只 责 驱动 设计 (responsibility-driven design): 与 有 关 数 据 和 算法 的 思 
考 比 较 而 言 ， 职 责 驱 动 设计 专注 于 角色 和 职责 。 


风险 (risk): 本 书 中 ， 风 险 等 于 觉察 到 的 失败 概率 乘 以 觉察 到 的 影 











啊 力 。 


风险 驱动 模型 (risk-driven model): 软件 架构 的 风险 驱动 模型 指导 开 
发 者 应 用 最 小 的 架构 技术 集合 来 减少 他 们 的 最 紧迫 风险 。 这 意味 着 一 个 
不 懈 质 疑 的 过 程 : “我 的 风险 是 什么 ? 减少 风险 的 最 佳 技术 是 什么 ? 风 
,0 并 且 我 可 以 开始 编码 了 么 ?” 风 险 驱 动 模型 的 关键 因素 是 
足 进 凸显 风险 。 


角色 (role): (1) 在 UML 类 图 中 ， 和 角色 指 的 是 位 于 关联 关系 
(association) 末 端的 名 字 。(2) 在 类 型 化 的 连接 器 端 ， 角 色 大 致 等 效 于 组 
件 上 的 端口 。(3) 在 模式 中 ， 和 角色 指 的 是 可 被 绑 定 或 蔡 换 为 菜 一 具体 实现 


部 分 的 那 部 分 。 


运行 时 视图 类 型 (runtime viewtype): ( 即 组 件 和 连接 器 视图 类 型 ) 该 
视图 类 型 包含 了 那些 你 在 运行 时 可 见 元 素 的 视图 。 它 包括 一 些 工 件 ， 例 
如 ， 功 能 场景 、 职 责 列 表 及 组 件 装 配 。 组 件 实例 、 连 接 器 实例 及 端口 实 
例 都 位 于 运行 时 视图 类 型 下 ， 因 为 它们 都 是 对 象 (类 实例 )。 参 见 模 块 视 
图 类 型 (module viewtype) 和 部 团 视 图 类 型 (allocation viewtype)。 


规模 (scale): 当 用 于 软件 时 ， 规 模 通 常 指 的 是 系统 的 绝对 大 小 ， 通 
常 以 代码 行 计 算 。 可 扩展 性 (scalability)( 质 量 特性 之 一 ) 是 指 系 统 处 理 比 
当前 更 大 负载 的 能 力 ， 如 运行 在 更 大 型 的 硬件 上 (正如 垂直 扩展 性 一 
样 )， 或 者 更 多 的 硬件 副本 (水 平 扩展 性 )。“ 它 能 扩展 么 (Will it 
> ”是 个 有 些 容易 混 清 的 问题 ， 它 指 的 是 系统 的 可 扩展 性 ， 而 不 是 
其 代码 行 。 


场景 (scenario): 通常 指 的 是 功能 场景 (functionality scenario)， 不 过 
也 可 以 指 质 量 特性 场景 (quality attribute scenario)。 


快照 (snapshot): ( 即 实例 图 ) 展 示 在 作 一 瞬时 对 象 或 组 件 实例 的 图 




















软件 架构 (software architecture): 来 自 SEI( 美 国 卡 内 基 : 梅 隆 大 学 软 
件 工程 研究 所 ) 的 标准 定义 是 : 计算 系统 的 软件 架构 是 一 套 推理 系统 所 
需 的 结构 ， 其 中 包括 各 种 软件 元 素 、 它 们 之 则 的 关系 ， 以 及 二 者 的 外 部 
可 见 属性 (Clements et al., 2010)。 


美国 卡 内 基 * 梅 隆 大 学 软件 工程 研究 所 (Software Engineering 


Istitute，SED: 是 一 所 由 美国 联邦 政府 资助 的 研发 中 心 ， 其 使 命 是 “ 推 
进 软件 工程 及 相关 学 科 的 发 展 ， 从 而 确保 以 可 预 训 和 可 改善 的 成 本 、 进 
度 及 质量 来 进行 系统 的 开发 和 运营 ”。 


源 代码 (source code): 一 些 由 开发 者 输入 的 编程 语言 语句 ， 它 对 于 
外 行 而 言 显 得 很 神秘 。 


跨越 式 视图 类 型 (spanning viewtype): 此 类 视图 类 型 包括 那些 横 跨 
两 个 或 更 多 视图 类 型 的 视图 。 跨 越 多 个 视图 类 型 权衡 的 例子 是 : 为 了 获 
得 更 大 的 事务 吞吐 量 (本 应 在 运行 时 视图 类 型 中 描述 )， 你 决定 使 数据 库 
方案 非 规范 化 (本 应 在 模块 视图 类 型 中 摘 述 )， 因 此 你 用 跨越 式 视 图 类 型 
来 描述 这 个 权衡 。 


螺旋 过 程 (spiral process): 螺旋 过 程 (Boehm, 1988) 是 一 种 迭代 过 

程 ， 因 此 它 有 多 次 迭代 ， 不 过 它 常 常 被 揪 述 为 没有 前 期 设计 工作 。 根 据 
风险 对 达 代 进行 优先 级 排序 ， 伴 随 着 首次 迭代 将 会 处 理 项 目 中 那些 风险 
最 高 的 部 分 。 螺 旋 模 型 处 理 管理 风险 和 工程 风险 两 种 风险 。 例 如 ， 它 可 
能 会 把 * 人 员 短 缺 ” 作 为 风险 。 螺 旋 过 程 对 于 设计 工作 本 质 或 者 天 于 使 用 
何 种 架构 和 设计 技术 并 没有 提供 指导 。 参 见 深 布 过 程 (waterfall 

process)、 极 限 编程 (extreme programming)、 迭 代 过 程 (iterative process) 以 
及 敏捷 过 程 (agile process)。 


人 (stakeholder): 指 与 系统 功能 或 成 功 有 利害 关系 的 客户 
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静态 架构 模型 (static architecture model): 一 种 系统 模型 ， 用 于 表明 
系统 瞬时 或 处 于 稳定 状态 下 的 配置 。 参 见 动态 架构 模型 (dynamic 


architecture model)。 


多 层级 故事 (story at many levels): 一 种 构造 软件 的 方式 ， 即 区 套 的 
每 一 层 都 讲述 一 个 关于 这 些 部 分 如 何 交 互 的 故事 。 不 熟悉 系统 的 开发 者 
可 在 任意 级 别 上 访问 ， 且 仍 能 弄 明 白 ， 而 不 会 焦头烂额 、 深 陷 其 中 。 其 
主要 优点 是 认 知 上 的 而 非 技 术 上 的 。 


主题 专家 (subject matter expert，SME): 领域 专家 ， 有 时 就 是 客 
Fg 





系统 上 下 文 图 (system context diagram): 位 于 顶级 边界 模型 (top- 


level boundary model) 中 的 组 件 装配 (component assembly) 图 ， 其 中 包括 系 
统 (如 某 个 组 件 ) 及 其 与 外 部 系统 的 连接 (如 各 种 连接 器 )。 参 见 用 例 图 (use 


case diagram)。 


战术 (tactic): 在 特性 驱动 设计 (attribute driven design) 中 ， 战 术 是 一 
种 大 于 设计 模式 义 小 于 染 构 风格 的 模式 。 此 类 成 术 包 括 ping/echo、 主 动 
见 余 (active redundancy)、 运 行 时 注册 (runtime registration)、 用 户 身 份 验 
证 (authenticate users) 及 入 侵 检 测 (intrusion detection)(Bass, Clements & 
Kazman, 2003)。 


技术 债 (technical debt): 关于 对 问题 的 当前 理解 反映 在 代码 上 的 积 
累 误 差 (Cunningham, 1992; Fowler, 2009)。 


技术 (technique): 由 开发 者 完成 的 软件 工程 活动 。 技 术 存 在 于 从 纯 
分 析 ( 例 如 ， 计 算 应 力 ) 到 纯 解决 方案 (例如 ， 将 飞 拱 用 于 大 教堂) 的 范围 
中 。 其 他 软件 架构 和 设计 书籍 已 对 该 范围 中 解决 方案 一 端的 技术 进行 了 
盘点 ， 并 将 这 些 技术 称 为 战术 (tactic)(Bass, Clements?& Kazman, 2003) 或 
模式 (pattern)(Schmidt et al., 2000; Gamma et al., 1995)。 本 书 则 专注 于 该 
范围 上 分 析 一 端的 、 过 程 性 的 ， 且 与 问题 域 无 关 的 技术 。 


自 顶 向 下 设计 (top-down design): 自 顶 向 下 设计 是 将 高 层 元 素 (组 
件 、 sie 的 过 程 ， 借 助 于 把 元 素 分 拆 为 更 小 的 
片段 ， 并 通过 分 配 职 贡 来 指定 那些 片段 。 


顶级 边界 模型 (top-level boundary model): 顶级 边界 模型 是 单一 
的 ， 对 于 设计 模型 (design model) 最 顶层 的 封装 视图 。 它 可 以 细 化 为 内 部 
模型 (internals model)， 从 而 表明 内 部 的 、 非 封装 的 设计 细节 。 


权衡 (tradeoff): 有 时 为 了 能 多 得 些 “ 鱼 ”就 需要 少 得 些 “ 能 掌 "。 权 衡 
可 能 存在 于 一 些 质量 特性 (quality attribute) 之 间 ， 例 如 ， 为 了 增加 安全 性 
(security) 可 能 就 要 权衡 减少 可 用 性 (usability)。 


两 级 场景 (two-level scenarios): 一 种 精心 设计 的 功能 场景 
(functionality scenario)， 以 便 显示 额外 的 内 部 消 奶 级 别 ， 例 如 ， 位 于 内 
部 模型 (internals model) 中 的 那些 组 件 (component) 间 的 通信 。 


通用 语言 (ubiquitous language): 由 开发 者 与 全 由 域 专家 大 到 的 公共 语 
言 ， 而 不 是 对 于 同一 概念 ， 开 发 者 使 用 一 个 术语 ， 领 域 专家 使 用 另 一 个 
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不 同 的 术语 。 参 见 领域 驱动 设计 (domain driven design)。 


统一 建 模 语 (unified modeling language，UML): 适用 于 面向 对 象 设 
计 和 软件 架构 的 通用 建 模 语 言 。 


用 例 (use case): 用 例 大 体 上 等 效 于 功能 场景 (functionality 
scenarios)， 但 还 是 存在 一 些 重要 的 差异 。 用 例 是 高 级 的 且 系 统 用 户 可 见 
的 活动 。 用 例 通 党 被 定义 为 完成 菜 个 系统 外 部 角色 的 目标 ， 因 此 内 部 的 
系统 活动 不 应 算 作 用 例 。 此 外 ， 功 能 场景 是 单一 行为 轨迹 ， 用 例 则 可 包 
括 知 干 变化 步骤 ， 从 而 使 得 用 例 可 描述 多 条 轨迹 。 


用 例 图 (use case diagram): 表明 角色 、 系 统 及 用 例 (use case) 的 UML 
图 。 


视图 (view): ( 即 投影 ) 视 图 显示 了 与 模型 (model) 细 节 有 关 的 明确 子 
集 ， 也 可 能 是 经 过 某 种 转换 后 得 来 的 。 


视点 (viewpoint): 来 自 某 单一 角度 的 系统 视图 ， 例 如 ， 蛙 一 利益 相 
关 者 的 视图 。 曾 用 在 IEEE 软 件 架构 中 的 定义 是 ， 视 点 用 于 视图 即 需求 
(views as requirements) 法 的 视图 ， 而 不 用 于 主 模 型 (master model) 法 的 视 
图 。 








视图 类 型 (viewtype): 彼此 之 间 很 容易 协调 的 一 套 或 一 类 视图 
(Clements et al., 2010)。 参 见 模块 视图 类 型 (module viewtype)、 运 行 时 视 
图 类 型 (runtime viewtype) 和 和 部署 视 图 类 型 (allocation viewtype)。 


瀑布 过 程 (waterfall process): 瀑布 过 程 (Royce,1970) 自 始 至 终 将 交付 
整个 项 目 视 为 单个 的 长 期 工作 块 。 它 假定 计划 式 设 计 工 作 在 项 目的 分 析 
和 设计 阶段 就 已 完成 。 这 些 工作 领先 于 构造 阶段 ， 并 把 构造 阶段 视 为 单 
个 迭代 。 由 于 仅 有 一 次 欠 代 ， 因 此 工作 无 法 在 欠 代 之 间 按 优先 级 排序 ， 
但 可 以 在 构造 阶段 内 以 增 量 方 式 构建 。 参 见 极限 编程 (extreme 
programming)、 和 迭代 过 程 (iterative process)、 敏 捷 过 程 (agile process) 及 螺 
旋 过 程 (spiral process)。 





XP : 参见 极限 编程 (extreme programming)。 


Yinzer : 一 种 介 语 ， 用 于 代表 来 自 匹 兹 堡 、 家 住 卡 内 其 : 梅 隆 大 学 
的 人 ， 而 且 该 词 源 于 匹 效 堡 方言 ynz， 相 当 于 yal， 即 you 的 复数 形式 。 











